Перенесите переменные конвейера во входные данные конвейера для повышения безопасности

GitLab призывает пользователей перейти от переменных конвейера к входным данным конвейера для повышения безопасности и удобства использования CI/CD. Переменные конвейера, хотя и удобны, не обладают надежной безопасностью и надлежащей документацией, что потенциально может привести к несанкционированным переопределениям. Входные данные конвейера предлагают явное объявление, типобезопасность и встроенную проверку, снижая риски безопасности. Чтобы ограничить переменные конвейера, настройте параметр "Минимальная роль для использования переменных конвейера", причем "Никому не разрешено" является рекомендуемым и наиболее безопасным вариантом. Настройки на уровне группы могут обеспечить безопасные значения по умолчанию для новых проектов. GitLab предоставляет инструменты для отключения переменных конвейера в проектах, которые в них не нуждаются. Миграция включает преобразование переменных во входные данные, гарантируя, что триггерные задания не передают переменные непреднамеренно. Миграция на входные данные повышает безопасность, предотвращая внедрение переменных, и улучшает поддерживаемость и документацию конвейера. Этот переход требует времени, но он защищает инфраструктуру CI/CD. В конечном итоге, входные данные конвейера повышают безопасность CI/CD и способствуют более надежному процессу разработки. Рассмотрите возможность использования GitLab Ultimate для расширенных функций безопасности.