Таинственное определение Azure Pipelines показывается на моем репозитории github

Question

Группа людей в моей компании имеет доступ к моему личному репозиторию на github.Я использую Azure Pipelines, чтобы построить его.Когда я нажимаю на коммит, я вижу два определения сборки, одно из которых мое.Другой - тот, который терпит неудачу, и я не знаю, откуда он взялся.Когда я пытаюсь перейти к другому определению сборки, у меня нет разрешения на просмотр этой организации Azure devops.Так что в основном кто-то может заставить CI показывать как проваленный для всех моих коммитов, и я не знаю, как запретить это определение сборки или выяснить, кто стоит за ним, кроме как расспрашивать.

Чтобы быть яснымвыглядит это так:

Кажется, что любой, кто имеет доступ к репо для чтения, может добавить определение сборки, которое будет отображаться вGithub.Могу ли я контролировать это как администратор репо, кроме того, что я забрал доступ для чтения у случайных людей или как я могу выяснить, кто использует учетные данные для этого определения сборки?

Answer 1

Нет, для этого вам нужно управлять разрешениями на репо, хотя бы добавьте \ отредактируйте webhooks. Чтение недостаточно для запуска сборок, потому что ничто не вызовет их. Чтение, вероятно, достаточно для запуска сборок вручную. Но вы не сможете создать сборку с правами на чтение, так как она попытается настроить webhooks

вам нужно перейти в настройки> ветви и удалить эту сборку из проверок и \ или перейти в настройки> веб-хуки и удалить эти веб-хуки. Кроме того, вам нужно будет отозвать разрешения на создание \ редактирование веб-хуков для этого репо.