Skip to content

Cum să semnezi fișierul .drone.yml în Drone CI

DodaTech Updated 2025-01-15 1 min read

In this tutorial, you'll learn about Cum să semnezi fișierul .drone.yml în Drone CI. We cover key concepts, practical examples, and best practices.

Semnarea fișierului .drone.yml asigură integritatea configurației și previne atacurile de tip modificare neautorizată. Drone CI folosește chei GPG pentru semnare.

Generare cheie GPG

gpg --full-generate-key
gpg --list-secret-keys --keyid-format LONG

Semnare fișier

drone sign username/repo

Aceasta adaugă câmpul --- cu semnătura în .drone.yml.

Verificare semnătură

drone sign verify username/repo

Configurare semnare automată

kind: pipeline
name: signed

steps:
  - name: build
    image: golang:1.20
    commands:
      - go build

---
kind: signature
hmac: ...

Prevenire

  • Nu commita .drone.yml fără semnătură
  • Protejează cheia GPG cu parolă puternică
  • Rulează drone sign în pipeline-ul de deploy

DodaTech Tools

Durga Antivirus Pro detectează configurații nesemnate. DodaZIP criptează fișierele de configurare sensibile.

Întrebări frecvente

### De ce trebuie să semnez .drone.yml?

Semnarea previne modificarea neautorizată a configurației pipelinei, asigurând că doar persoane autorizate pot schimba comportamentul build-urilor.

Ce se întâmplă dacă nu semnez fișierul?

Drone CI poate refuza execuția pipeline-ului dacă semnătura lipsește sau este invalidă, în funcție de configurația serverului.

Cum partajez cheia publică?

Adaugă cheia publică în setările repository-ului Drone sau pe server.

Construit de echipa Doda Browser, DodaZIP și Durga Antivirus Pro.

Built by the developers of DodaTech

Doda Browser, DodaZIP & Durga Antivirus Pro