Cum să semnezi fișierul .drone.yml în Drone CI
DodaTech
Updated 2025-01-15
1 min read
In this tutorial, you'll learn about Cum să semnezi fișierul .drone.yml în Drone CI. We cover key concepts, practical examples, and best practices.
Semnarea fișierului .drone.yml asigură integritatea configurației și previne atacurile de tip modificare neautorizată. Drone CI folosește chei GPG pentru semnare.
Generare cheie GPG
gpg --full-generate-key
gpg --list-secret-keys --keyid-format LONG
Semnare fișier
drone sign username/repo
Aceasta adaugă câmpul --- cu semnătura în .drone.yml.
Verificare semnătură
drone sign verify username/repo
Configurare semnare automată
kind: pipeline
name: signed
steps:
- name: build
image: golang:1.20
commands:
- go build
---
kind: signature
hmac: ...
Prevenire
- Nu commita
.drone.ymlfără semnătură - Protejează cheia GPG cu parolă puternică
- Rulează
drone signîn pipeline-ul de deploy
DodaTech Tools
Durga Antivirus Pro detectează configurații nesemnate. DodaZIP criptează fișierele de configurare sensibile.
Întrebări frecvente
Construit de echipa Doda Browser, DodaZIP și Durga Antivirus Pro.
← Previous
Cum să gestionezi secretele în Drone CI
Next →
Cum să rulezi build-uri la crearea tag-urilor în Drone CI
Built by the developers of DodaTech
Doda Browser, DodaZIP & Durga Antivirus Pro