Исходное сообщение
"Вторая за неделю критическая уязвимость в GitLab " Отправлено Аноним, 31-Авг-22 22:32
> Давно уже в Community Edition, то есть бесплатно. а гитлабовцы пишут, что премиум https://docs.gitlab.com/ee/user/project/repository/mirror/pu... > Создайте в проекте безопасников токен с минимальным набором нужных привилегий и триггерите пайплайн этого проекта через него. курлом что ли? тогда между пайплайнами нет связи и, если пайплайн безопасников выполнился не успешно, то пайплайн разработчиков об этом никак не узнает. Я нашел только открытые тикеты на эту тему > Но в конечном итоге её ж пофиксили. мы уже извернулись через отправку почты и чаты. Криво, но три года ждать не могли. > В любом случае mask -- это не 100% защита, и это надо понимать. да это понятно, учитывая, в т.ч. и доступ к .gitlab-ci. Но к примеру тот же дженкинс не позволяет просматривать или редактировать секреты после сохранения, генерирует +/- случайные пути к файлам и т.д. Просто в случае gitea знаешь на что подписался: она идет бесплатно и нужное приходится доделывать самому. А тут вроде деньги заплатил, а нужное приходится доделывать самому :)