Как настроить TeamCity с личными файлами?

Question

Я настраиваю TeamCity для непрерывной интеграции и (надеюсь) непрерывного развертывания.Некоторые этапы сборки будут включать личные файлы, например

• .snk для надежных имен сборок .NET
• файлы паролей / токенов для публикации артефактов (например, для NuGet или CodePlex)

Поскольку эти файлы содержат личные данные, я не хочу помещать их в (общедоступную) систему управления источниками.

Я настраиваю http://teamcity.codebetter.comдля AutoFixture , поэтому у меня нет физического доступа к серверу.Я надеялся на функцию, которая позволила бы мне загружать такие файлы, но не мог найти ничего подобного.

Какое было бы наиболее подходящее решение?

Answer 1

TeamCity поддерживает несколько корней VCS, поэтому вы можете просто добавить дополнительный корень VCS с этими личными файлами.

Очевидно, что для этого потребуется, чтобы второй репозиторий был закрытым - но это то, что вам нужно в любом случае.Иметь эти файлы в системе контроля версий - это прекрасно.

Answer 2

Я бы поместил нужные мне файлы в систему контроля версий, но сначала зашифровал их. Затем я бы установил в сборке параметр, который представлял собой фразу-пароль или ключ, необходимый для расшифровки файлов. Сборка будет расшифровывать файлы, делать с ними все, что необходимо для подписи или публикации, а затем удалять их (стереть их, если система позволяет это). Этого должно быть достаточно для обеспечения безопасности, если город-команда не будет скомпрометирован, и если это так, то вы все равно в основном потонули.

В зависимости от используемых вами инструментов контроля версий, возможно, файлы будут видны только определенным аутентифицированным пользователям. Perforce, безусловно, обладает такой возможностью, но я никогда не видел ничего для более популярных систем DVCS.