0
目前,我們正在使用GitLab Enterprise Edition 9.5.1和TeamCity Professional 2017.1.2(build 46812)。構建代理具有類似如何強制TeamCity僅對GitLab中的簽名提交工作
git pull --verify-signature
我們組一行想擁有的TeamCity,而無需顯式pull命令驗證GPG簽名。
你如何配置TeamCity來做到這一點?
A
回答
0
社區缺乏意見,這裏是第一個工作kludge。
首先生成步驟
在第一TeamCity的構建步驟的第一行是:
git verify-commit HEAD~0
export VERIFY_EXIT_CODE=$?
if [ "$VERIFY_EXIT_CODE" -eq "0" ]
then
echo "Git commit GPG signature is VERIFIED"
else
echo "Git commit GPG signature is NOT VERIFIED"
build stop
fi
GPG簽名驗證
當提交具有驗證GPG簽名,輸出類似於此:
[12:17:54] Step 1/3: Verify GPG signature on commit (Command Line)
[12:17:54][Step 1/3] Starting: /home/*******/Applications/TeamCity/buildAgent_***_1/temp/agentTmp/custom_script5468853061762530637
[12:17:54][Step 1/3] in directory: /home/*******/Applications/TeamCity/buildAgent_***_1/work/c8edabae02b7df61
[12:17:54][Step 1/3]
[12:17:54][Step 1/3] git verify-commit HEAD~0
[12:17:54][Step 1/3] gpg: Signature made Tue 05 Sep 2017 12:15:59 PM MDT using RSA key ID 71F1FCB8
[12:17:54][Step 1/3] gpg: Good signature from "My Name (*** gpg key) <******@*****.***>"
[12:17:54][Step 1/3]
[12:17:54][Step 1/3] export VERIFY_EXIT_CODE=$?=0
[12:17:54][Step 1/3] Git commit GPG signature is VERIFIED
[12:17:54][Step 1/3] Process exited with code 0
GPG簽名未驗證
當提交沒有驗證GPG簽名,或TeamCity的找不到公鑰,輸出看起來是這樣的:
[12:10:37] Step 1/3: Verify gpg signature on git repository (Command Line)
[12:10:37][Step 1/3] Starting: /home/*******/Applications/TeamCity/buildAgent_***_1/temp/agentTmp/custom_script4984466249864504039
[12:10:37][Step 1/3] in directory: /home/*******/Applications/TeamCity/buildAgent_***_1/work/c8edabae02b7df61
[12:10:37][Step 1/3] git verify-commit HEAD~0
[12:10:37][Step 1/3] Git repository is NOT VERIFIED
[12:10:37][Step 1/3]
[12:10:37][Step 1/3] export VERIFY_EXIT_CODE=$?=1
[12:10:37][Step 1/3] Git repository is NOT VERIFIED
[12:10:37][Step 1/3]
[12:10:37][Step 1/3] build stop
[12:10:37][Step 1/3] /home/*******/Applications/TeamCity/buildAgent_***_1/temp/agentTmp/custom_script4984466249864504039: line 19: build: command not found
[12:10:37][Step 1/3] Process exited with code 127
[12:10:37][Step 1/3] Process exited with code 127
[12:10:37][Step 1/3] Step Verify gpg signature on git repository (Command Line) failed
[12:10:37][Step 1/3] Error message is logged
相關問題
- 1. 提交簽名如何工作?
- 2. 如何強制TeamCity構建每個提交到GIt?
- 3. 如何從Gitlab中的提交表中刪除任何提交?
- 4. 如何強制提交 - 提交事件中的異步代碼
- 5. Git-如何在TeamCity中籤出特定版本(提交哈希)?
- 6. 強制Upsource更新提交名稱
- 7. 強制LinqToSql提交
- 8. TeamCity gitlab集成
- 9. 如何在恢復後強制在SVN中提交工作副本
- 10. 如何在提交時強制發回
- 11. 強制mq僅在草稿上工作
- 12. OpenPGP簽名的git提交如何影響提交大小?
- 13. 如何爲github PR提交強制執行提交消息?
- 14. 提交簽名最簡單的git工作流程?
- 15. 如何強制ember-data在提交後刷新對象?
- 16. 如何在使用Ajax提交我的Devise簽名之後讓jQuery .on()工作?
- 17. 如何強制後操作插件提交?
- 18. 強制SVN提交「消息」?
- 19. 強制git合併提交
- 20. SVN強制遠程提交
- 21. 強制DataGridView提交編輯
- 22. 強制驗證提交
- 23. 如何停止強制佈局D3中的標籤交互?
- 24. 代碼簽名工作中的簽名如何?
- 25. 是否有可能強制teamcity vcs root始終使用相同的提交?
- 26. 如何僅提交外部文件中列出的文件名
- 27. 強制是如何工作的?
- 28. 我如何通過提交SHA作爲GITLab網絡掛接
- 29. RPM包強制簽名?
- 30. 在gitlab上刪除提交