Лучшие практики безопасности для Azure DevOps и сервисных подключений GitHub

Question

Наша команда разработчиков использует GitHub для контроля версий. Мы начали использовать Azure DevOps для конвейеров. В настоящее время мы не используем Azure Репо DevOps.

В настоящее время мы создаем один проект DevOps для одного репозитория GiHub.

Когда я строю новый конвейер, мне нужно создать новое подключение к сервису для GitHub. У меня есть возможность Авторизоваться с помощью OAuth или Авторизоваться с помощью персонального токена доступа GitHub.

При обоих этих параметрах новое подключение к службе будет использовать разрешения моей учетной записи. Моя учетная запись GitHub содержит мои собственные частные репозитории, а также частные репозитории связанных организаций. Таким образом, любой участник проекта DevOps теперь может видеть список всех репозиториев моей учетной записи GitHub через авторизованное соединение службы GitHub.

Эта настройка не выглядит безопасной для меня, и я хотел бы чтобы получить помощь в повышении безопасности сервисных подключений GitHub.

Спасибо

Answer 1

Таким образом, любой участник проекта DevOps теперь может видеть список всех репозиториев моей учетной записи GitHub через авторизованное подключение к сервису GitHub.

Вы можете управлять безопасностью соединения с помощью настройка прав доступа пользователя.

Чтобы управлять безопасностью для подключения к услуге, откройте подключение к услуге и go, чтобы открыть дополнительные параметры в правом верхнем углу, и выберите Безопасность.

Затем вы можете контролировать, кто может создавать, просматривать, использовать и управлять подключением к услуге с разрешениями пользователя. У вас есть четыре роли: роли «Создатель», «Читатель», «Пользователь» и «Администратор» для управления каждым из этих действий. На вкладке подключений к службам вы можете установить права доступа к концентратору, которые наследуются, и вы можете переопределить роли для каждого подключения к службе.

Подробнее Пожалуйста, обратитесь к этому официальному документу .