蓝鲸7.1.2,蓝盾2.0,代码关联问题 #10329
Comments
|
gitlab是可以只使用accesstoken的, 你可以看看,不用ssh的方式。用accesstoken的方式, 这样你把accesstoken保存到【凭证管理】中 ,每年定期去更新这一个位置就可以了, 几百个仓库都引用这个accesstoken凭证,不就可以了? 
以下图可以看看操作方式 
|
irwinsun
added
question
|
还有一个问题就是,几百个仓库要分几十个项目去控制权限,而凭证管理又没有公共凭证,岂不是每个项目都要新增一个凭证,到时候修改起来也麻烦。
…------------------ 原始邮件 ------------------
发件人: "TencentBlueKing/bk-ci" ***@***.***>;
发送时间: 2024年5月20日(星期一) 上午10:09
***@***.***>;
***@***.******@***.***>;
主题: Re: [TencentBlueKing/bk-ci] 蓝鲸7.1.2,蓝盾2.0,代码关联问题 (Issue #10329)
gitlab是可以只使用accesstoken的, 你可以看看,不用ssh的方式。用accesstoken的方式, 这样你把accesstoken保存到【凭证管理】中 ,每年定期去更新这一个位置就可以了, 几百个仓库都引用这个accesstoken凭证,不就可以了?
以下图可以看看操作方式
image.png (view on web) image.png (view on web) image.png (view on web) image.png (view on web)
—
Reply to this email directly, view it on GitHub, or unsubscribe.
You are receiving this because you authored the thread.Message ID: ***@***.***>
|
|
其实这个是个管理的问题, 用户期望的只使用账号密码,而不希望用token,只是单纯从维护角度来考虑, 但没有站在安全上考虑。 密码不过期一直是个安全上的大隐患, 如果贵司哪天安全团队要求让所有人的密码每3个月轮换一次,那么一样要面临这个问题。 然后我刚才又看了一下,你说的gitlab仓库需要 帐号密码+token 这个场景。 我找了一下,gitlab仓库只有2种凭证方式 先说说第1种: SSH私钥+私有Token。 SSH私钥是负责拉代码, 而Token是gitlab api需要的认证方式,如果没有token,则无法实现通过gitlab api去注册 webhook注册回调、拉分支、tag等一序列的操作。 因此token是必需要的。 第2种: AccessToken , 这个就是gitlab官方推荐的拉代码和api的统一认证方式。 最后,如果涉及到数十个项目要更新,那么最便捷的方式,就是通过平台的api调用去更新凭证是一个更好的办法 https://docs.bkci.net/reference/rest-api/certificate-resources/edit-credentials
|
|
补充一下,无论是用的哪个类型代码库,是github还是gitlab,本质上在关联时要求用哪种凭据,那都是目标代码库的要求, 不是用户所能决定要不要的 |
|
好的谢谢老婆
…---原始邮件---
发件人: ***@***.***>
发送时间: 2024年5月20日(周一) 上午10:58
收件人: ***@***.***>;
抄送: ***@***.******@***.***>;
主题: Re: [TencentBlueKing/bk-ci] 蓝鲸7.1.2,蓝盾2.0,代码关联问题 (Issue #10329)
其实这个是个管理的问题, 用户期望的只使用账号密码,而不希望用token,只是单纯从维护角度来考虑, 但没有站在安全上考虑。 密码不过期一直是个安全上的大隐患, 如果贵司哪天安全团队要求让所有人的密码每3个月轮换一次,那么一样要面临这个问题。
然后我刚才又看了一下,你说的gitlab仓库需要 帐号密码+token 这个场景。 我找了一下,gitlab仓库只有2种凭证方式
1、 SSH私钥+私有Token
2、 AccessToken
并没有你说的 账号密码+token的场景。
先说说第1种: SSH私钥+私有Token。 SSH私钥是负责拉代码, 而Token是gitlab api需要的认证方式,如果没有token,则无法实现通过gitlab api去注册 webhook注册回调、拉分支、tag等一序列的操作。 因此token是必需要的。
第2种: AccessToken , 这个就是gitlab官方推荐的拉代码和api的统一认证方式。
最后,如果涉及到数十个项目要更新,那么最便捷的方式,就是通过平台的api调用去更新凭证是一个更好的办法
https://docs.bkci.net/reference/rest-api/certificate-resources/edit-credentials
还有一个问题就是,几百个仓库要分几十个项目去控制权限,而凭证管理又没有公共凭证,岂不是每个项目都要新增一个凭证,到时候修改起来也麻烦。
…
------------------ 原始邮件 ------------------ 发件人: "TencentBlueKing/bk-ci" @.>; 发送时间: 2024年5月20日(星期一) 上午10:09 @.>; @.@.>; 主题: Re: [TencentBlueKing/bk-ci] 蓝鲸7.1.2,蓝盾2.0,代码关联问题 (Issue #10329) gitlab是可以只使用accesstoken的, 你可以看看,不用ssh的方式。用accesstoken的方式, 这样你把accesstoken保存到【凭证管理】中 ,每年定期去更新这一个位置就可以了, 几百个仓库都引用这个accesstoken凭证,不就可以了? 以下图可以看看操作方式 image.png (view on web) image.png (view on web) image.png (view on web) image.png (view on web) — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>
—
Reply to this email directly, view it on GitHub, or unsubscribe.
You are receiving this because you authored the thread.Message ID: ***@***.***>
|
【产品】蓝鲸7.1.2
【版本】蓝盾2.0
蓝盾里面的关联代码库这一块,能否直接使用账号密码或者公钥直接就能关联上gitlab 呀,我发现怎么除了账号密码还需要填写token?、
而gitlab里面tonken的最长有效期就是一年,岂不是每年都要更新一下token,几百个仓库更新起来会要人命的。能否直接使用账号密码就关联上gitlab???不要填token。
The text was updated successfully, but these errors were encountered: