禁用作业日志可用性
禁用构建作业日志可用性 #
为了提高安全性,存储库所有者可以选择控制公共 Travis CI 构建作业日志的可用性。例如,用户可以选择禁用对旧作业日志的访问,并防止安全或机密信息泄漏到日志的历史数据中。
您可以使用以下安全设置选择启用或限制访问。
启用对旧构建作业的访问 #
此设置允许您通过阻止对 360 天以上旧作业日志的访问来提高安全性。或者,在必要情况下,用户可以明确启用对公共和私有旧作业日志存储库的访问。
以下是可用的配置
- 如果此设置处于开启状态,则启用对 365 天以上构建作业日志的访问。
- 如果此设置处于关闭状态,则无法通过 UI 或 API 调用访问 365 天以上构建作业日志。
限制对构建作业日志的访问 #
类似地,此设置允许您限制对任何没有写入/推送访问权限的用户访问构建作业日志。将作业日志可见性限制为仅那些需要它的人。启用此设置并确保作业日志仅对具有相应读取或写入访问权限的用户可用。
以下是可用的配置
- 如果此设置处于开启状态,则仅允许具有对该存储库的写入/推送权限的用户访问构建作业日志。限制通过 UI 和 API 访问构建作业日志。
- 如果此设置处于关闭状态,则具有对存储库的读取权限的用户可以访问构建作业日志。
请注意,“限制对构建作业日志的访问”存储库设置仅适用于具有“写入/推送”权限的用户。
禁用日志选项 #
| 公共存储库 | 私有存储库 | |
|---|---|---|
| 仅供写入/推送用户访问日志关闭,对旧日志访问关闭(默认设置) | 具有对存储库读取访问权限的用户可以查看公共存储库中不超过过去 365 天的构建作业日志。 | 具有对存储库读取访问权限的用户可以查看不超过过去 365 天的构建作业日志。 |
| 仅供写入/推送用户访问日志开启,对旧日志访问关闭 | 具有对存储库写入访问权限的用户将看到不超过过去 365 天的构建作业日志。 | 具有对存储库写入访问权限的用户将看到不超过过去 365 天的构建作业日志。 |
| 仅供写入/推送用户访问日志开启,对旧日志访问开启 | 具有对存储库写入访问权限的用户将看到构建作业日志,完整历史记录 | 具有对存储库写入访问权限的用户将看到构建作业日志,完整历史记录。 |
| 仅供写入/推送用户访问日志关闭,对旧日志访问开启 | 具有对存储库读取访问权限的用户可以看到所有构建作业日志和完整历史记录。在这种情况下,即使匿名用户也被视为具有读取访问权限的用户,因为每个人都可以查看原始 VCS 中的公共存储库。 | 具有对存储库读取访问权限的用户可以查看构建作业日志和完整历史记录。 |