问题描述
我正在做一个项目,为了展示项目的演示,必须将代码推送到第三方服务器,但我的代码必须受到保护,以便系统中的其他用户无法访问或修改我的代码。代码在 docker 上运行,那么有没有办法保护我的 docker 文件免受系统内其他用户的攻击?
解决方法
如果您的 Dockerfile 与项目的源代码位于同一存储库中,则可以允许第三方用户进行只读访问。如果允许第三方在项目中提交,那么为了保护 Dockerfile,您必须将 Dockerfile 添加到第三方无权提交的单独存储库中。假设它是基于git的repo,则无法指定特定文件的访问权限。
