Gitlab-ci
关注
分享
扫一扫
文章平均质量分 90
agent问道
立足软件开发底层基石,探寻 AI Agent 的发展之道。这里记录一个开发者在智能浪潮中的“求道”历程:不虚谈概念,只研究能落地的Agent。我的目标是通过我的博文,为朋友们的学习和成长提供支持,同时也从他们的反馈和问题中获得新的启发和成长
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
信息安全:GitLab与AWS OIDC集成的深度解析,IAM信任策略中的条件配置
通过巧妙地利用GitLab OIDC令牌中的声明和AWS IAM信任策略中的Condition元素,我们可以构建一个既灵活又高度安全的CI/CD环境。原创 2025-09-04 10:57:09 · 1330 阅读 · 0 评论 -
GitLab CI: 告别EC2 Instance Profile,拥抱OIDC
通过从Instance Profile迁移到OIDC联邦认证,我们不仅解决了跨平台部署的兼容性问题,更在安全性和灵活性上迈出了一大步。这种模式将授权的信任基础从“物理位置”(运行在哪台机器上)转移到了“逻辑身份”(是哪个项目的哪个作业),这正是现代DevSecOps所倡导的核心理念。原创 2025-09-02 16:53:57 · 1036 阅读 · 0 评论 -
GitLab CI: include 路径解惑, 是相对还是绝对?
include: local 既不支持文件系统绝对路径,也不支持传统意义上的相对路径。它只支持一种模式:相对于项目根目录的路径。原创 2025-08-25 16:38:23 · 435 阅读 · 0 评论 -
GitLab CI:include官方模板的宝库与自定义模板的最佳实践
通过巧妙地组合运用这些 include 策略,我们完全可以构建一个既强大又易于维护的自动化流水线系统,让 CI/CD 真正成为提升研发效能的助推器,而非负担。原创 2025-08-25 16:32:17 · 987 阅读 · 0 评论 -
GitLab CI: 告别项目中的.gitlab-ci.yaml,探索实例与组级别的CI/CD配置
GitLab CI/CD的设计远比“在项目根目录放一个.gitlab-ci.yaml文件”要灵活和强大得多。我们可以根据团队和组织的实际需求,选择最合适的配置管理策略原创 2025-08-24 12:15:50 · 964 阅读 · 0 评论 -
GitLab CI:从零开始构建可复用的 Slack 通知模版
通过将通知逻辑抽象成一个独立的 .slack-notification.yml 模版,我们成功地将通知功能与具体的 CI/CD 业务逻辑解耦。原创 2025-08-24 12:03:06 · 837 阅读 · 0 评论 -
GitLab CI: 解惑 SAST 与代码质量检测,并非一回事
GitLab CI/CD 的 SAST 并不包含代码质量检测。SAST 守护的是应用的安全底线,而代码质量检测则关乎项目的长期健康与团队的协作效率。它们是软件开发生命周期中相辅相成的两个关键环节。原创 2025-08-24 10:41:55 · 895 阅读 · 0 评论 -
GitLab CI:`rules` 深度解析,逐行解读官方安全模板
GitLab 的 rules 语法虽然初看复杂,但其背后是严谨的逻辑和高度的灵活性。它允许模板的作者预设多种场景,从简单的开关到复杂的环境判断,最终为使用者提供一个“智能”且开箱即用的体验。原创 2025-08-24 10:16:07 · 1071 阅读 · 0 评论 -
GitLab CI:安全扫描双雄 SAST vs. Dependency Scanning 该如何抉择?
在DevSecOps的最佳实践中,SAST和Dependency Scanning是构建纵深防御体系的两个基本支柱。忽略任何一个,都会在我们的软件供应链中留下巨大的安全缺口。原创 2025-08-23 20:49:35 · 1338 阅读 · 0 评论 -
GitLab CI:Auto DevOps 全解析,告别繁琐配置,拥抱自动化未来
GitLab 的 Auto DevOps 是一套功能强大且设计精良的自动化 CI/CD 解决方案。通过简单地引入一个模板,我们就能够获得从代码构建、多维度测试、动态评审到最终部署的全流程自动化能力。原创 2025-08-23 20:43:35 · 1275 阅读 · 0 评论 -
GitLab CI :深入剖析 gl-sbom-report.cdx.json 解码“数字身份证”
gl-sbom-report.cdx.json 不仅仅是 GitLab CI/CD 流程中的一个普通产物,它是现代软件供应链安全实践的核心环节。通过遵循 CycloneDX 标准,它为容器化应用提供了一份清晰、详尽且标准化的“数字身份证”。原创 2025-08-22 22:09:29 · 800 阅读 · 0 评论 -
GitLab CI: Runner 并行处理揭秘,让 CI/CD 管道快如闪电
让 GitLab Runner 并行处理多个任务是提升 CI/CD 效率的关键一步。核心在于理解并正确配置 config.toml 文件中的 concurrent 全局参数。通过将其设置为一个大于 1 的值,就可以立即解锁 Runner 的并行处理能力。原创 2025-08-22 22:01:28 · 1546 阅读 · 0 评论 -
GitLab CI: SAST 报告深度解析,读懂扫描结果的每一个细节
扫描成功:scan.status 为 success,排除了配置或执行错误的可能。项目干净:vulnerabilities 数组为空,意味着在本次扫描所使用的规则集下,代码中未发现任何安全漏洞。原创 2025-08-21 22:30:59 · 884 阅读 · 0 评论 -
GitLab CI:深度解析 Runner的Shell与Docker执行器
在开发和测试服务器上部署带有docker标签的Runner,用于处理绝大多数CI任务;在生产或预发布服务器上,部署带有shell和特定环境标签(如production, deploy)的Runner,专门用于执行部署脚本。通过这种方式,我们就能充分利用每种执行器的优势,构建一个既灵活又稳健的自动化流水线。原创 2025-08-21 22:11:14 · 961 阅读 · 0 评论 -
GitLab CI: Runner 执行器深度解析, 一台主机,多种环境,鱼与熊掌亦可兼得
一台安装了GitLab Runner的Ubuntu主机,完全可以同时支持shell和docker两种执行器。实现这一点的核心思想,不是改造单一Runner使其“一心二用”,而是通过注册多个职责单一的Runner实例,并利用tags机制进行任务的精确调度。原创 2025-08-21 22:02:34 · 1302 阅读 · 0 评论 -
GitOps:打造企业级“推”模式的最佳实践
Argo CD Image Updater所代表的“拉”模式,在追求极致声明式和GitOps原生体验上,依然是未来的方向。然而,技术选型从来不是非黑即白。原创 2025-08-20 19:04:54 · 1067 阅读 · 0 评论 -
GitLab CI:Runner 工具之争,预置镜像 vs. 脚本安装,谁是最佳实践?
对于任何严肃的、长期的项目而言,将 CI/CD 环境代码化、镜像化(即预置镜像)是绝对的最佳实践。它所带来的速度、可靠性和一致性的巨大优势,远远超过了维护一个 Dockerfile 的微小成本。原创 2025-08-20 18:14:54 · 1098 阅读 · 0 评论 -
Git:精准考古,告别大海捞针,只看特定文件的提交历史
git log 远不止是一个简单的日志查看器,它是一个功能强大的历史探查工具。通过结合文件路径、格式化参数、补丁显示以及高级的搜索和追踪选项,我们可以将它从一个“信息喷射器”变为一把精准的“手术刀”。原创 2025-08-20 18:00:20 · 771 阅读 · 0 评论 -
Git:如何精确恢复单个文件到指定版本
在Git中恢复单个文件是一项精准而强大的操作。git checkout 是久经考验的传统工具,功能强大但需谨慎使用;而 git restore 则是更现代、意图更明确的选择,推荐在支持的Git版本中优先使用。原创 2025-08-20 17:44:39 · 1800 阅读 · 0 评论 -
GitLab CI: git push 403 错误解密, 为 CI/CD Job 佩戴正确的“身份徽章”
CI Job 不能直接继承触发者的 git push 权限,这是为了安全。正确的做法是为我们的自动化任务显式地创建一个具有最小必要权限的身份。原创 2025-08-20 17:28:26 · 841 阅读 · 0 评论