0
目前,我们正在使用GitLab Enterprise Edition 9.5.1和TeamCity Professional 2017.1.2(build 46812)。构建代理具有类似如何强制TeamCity仅对GitLab中的签名提交工作
git pull --verify-signature
我们组一行想拥有的TeamCity,而无需显式pull命令验证GPG签名。
你如何配置TeamCity来做到这一点?
A
回答
0
社区缺乏意见,这里是第一个工作kludge。
首先生成步骤
在第一TeamCity的构建步骤的第一行是:
git verify-commit HEAD~0
export VERIFY_EXIT_CODE=$?
if [ "$VERIFY_EXIT_CODE" -eq "0" ]
then
echo "Git commit GPG signature is VERIFIED"
else
echo "Git commit GPG signature is NOT VERIFIED"
build stop
fi
GPG签名验证
当提交具有验证GPG签名,输出类似于此:
[12:17:54] Step 1/3: Verify GPG signature on commit (Command Line)
[12:17:54][Step 1/3] Starting: /home/*******/Applications/TeamCity/buildAgent_***_1/temp/agentTmp/custom_script5468853061762530637
[12:17:54][Step 1/3] in directory: /home/*******/Applications/TeamCity/buildAgent_***_1/work/c8edabae02b7df61
[12:17:54][Step 1/3]
[12:17:54][Step 1/3] git verify-commit HEAD~0
[12:17:54][Step 1/3] gpg: Signature made Tue 05 Sep 2017 12:15:59 PM MDT using RSA key ID 71F1FCB8
[12:17:54][Step 1/3] gpg: Good signature from "My Name (*** gpg key) <******@*****.***>"
[12:17:54][Step 1/3]
[12:17:54][Step 1/3] export VERIFY_EXIT_CODE=$?=0
[12:17:54][Step 1/3] Git commit GPG signature is VERIFIED
[12:17:54][Step 1/3] Process exited with code 0
GPG签名未验证
当提交没有验证GPG签名,或TeamCity的找不到公钥,输出看起来是这样的:
[12:10:37] Step 1/3: Verify gpg signature on git repository (Command Line)
[12:10:37][Step 1/3] Starting: /home/*******/Applications/TeamCity/buildAgent_***_1/temp/agentTmp/custom_script4984466249864504039
[12:10:37][Step 1/3] in directory: /home/*******/Applications/TeamCity/buildAgent_***_1/work/c8edabae02b7df61
[12:10:37][Step 1/3] git verify-commit HEAD~0
[12:10:37][Step 1/3] Git repository is NOT VERIFIED
[12:10:37][Step 1/3]
[12:10:37][Step 1/3] export VERIFY_EXIT_CODE=$?=1
[12:10:37][Step 1/3] Git repository is NOT VERIFIED
[12:10:37][Step 1/3]
[12:10:37][Step 1/3] build stop
[12:10:37][Step 1/3] /home/*******/Applications/TeamCity/buildAgent_***_1/temp/agentTmp/custom_script4984466249864504039: line 19: build: command not found
[12:10:37][Step 1/3] Process exited with code 127
[12:10:37][Step 1/3] Process exited with code 127
[12:10:37][Step 1/3] Step Verify gpg signature on git repository (Command Line) failed
[12:10:37][Step 1/3] Error message is logged
相关问题
- 1. 提交签名如何工作?
- 2. 如何从Gitlab中的提交表中删除任何提交?
- 3. 如何强制提交 - 提交事件中的异步代码
- 4. 强制Upsource更新提交名称
- 5. 强制LinqToSql提交
- 6. 如何在恢复后强制在SVN中提交工作副本
- 7. 如何在提交时强制发回
- 8. 强制mq仅在草稿上工作
- 9. 如何为github PR提交强制执行提交消息?
- 10. 提交签名最简单的git工作流程?
- 11. 如何强制ember-data在提交后刷新对象?
- 12. 如何在使用Ajax提交我的Devise签名之后让jQuery .on()工作?
- 13. 如何强制后操作插件提交?
- 14. 强制DataGridView提交编辑
- 15. 如何停止强制布局D3中的标签交互?
- 16. 代码签名工作中的签名如何?
- 17. 是否有可能强制teamcity vcs root始终使用相同的提交?
- 18. 强制是如何工作的?
- 19. 我如何通过提交SHA作为GITLab网络挂接
- 20. git如何提交 - 准确的工作?
- 21. 什么是签名提交?
- 22. Gitlab CI:合并请求的强制标签
- 23. TeamCity - 预测试提交
- 24. 如何强制为每个签名字段绘制新签名 - Soap API
- 25. gitlab-ci是如何工作的?
- 26. 如何在Eclipse工作区中获取当前的Subclipse提交作者姓名?
- 27. TeamCity不提取标签
- 28. TeamCity - 从触发构建的提交中复制文件
- 29. 如何获取最新提交中提交的对象的名称Git
- 30. 如何强制file_get_contents正常工作