Я создал многоотраслевой конвейер Jenkins с плагином GitHub Branch Source. Jenkinsfile, по сути, просто вызывает скрипт Cake Build (build.ps1, build.cake), который содержит всю логику сборки / развертывания. Это позволяет мне легко перейти к другой службе CI.
К сожалению, я не могу понять, как добавить свои сценарии Cake Build в качестве trusted file, чтобы пиарщики с вилок извлекли файлы из репозитория. Trust настройка поведения Discover pull requests from forks, кажется, указывает, что могут быть и другие trusted files помимо Jenkinsfile:
* ** 1013 1014 * Nobody * ** 1015 1016 *
Запросы на извлечение из вилок будут рассматриваться как ненадежные. Это означает, что если Jenkins требуется доверенный файл (например, Jenkinsfile) , содержимое этого файла будет извлекаться из целевой ветви в исходном хранилище, а не из ветви запросов на извлечение в хранилище fork.
Однако я не могу найти никакой документации по добавлению других trusted files. Основная причина этого заключается в том, чтобы запретить пиару с вилкой доступ к credentials из скрипта Cake. Они не смогут изменить Jenkinsfile, но они все равно могут изменить сценарий Cake, чтобы предоставить учетные данные.
Возможно ли добавить другие trusted files?