Блог

Я сталкиваюсь с некоторыми странностями с включениями Gitlab CI, кто-нибудь когда-нибудь видел что-то подобное?

Я пытаюсь использовать обнаружение секретов gitlab с помощью простого

 include:
  - template: Secret-Detection.gitlab-ci.yml
  

который ссылается на это здесь …. но это вообще не работает, ни один шаг никогда не отображается, если я не повторно укажу эту часть из Secret-Detection.gitlab-ci.yml , но в моем собственном репозитории .gitlab-ci.yml :

 secret_detection:
  rules:
    - if: $CI_COMMIT_BRANCH amp;amp; $CI_COMMIT_BRANCH != $CI_DEFAULT_BRANCH
  

Но почему это поможет, если оно уже есть в оригинале Secret-Detection.gitlab-ci.yml ??

В принципе, это не работает:

 include:
  - template: Secret-Detection.gitlab-ci.yml
  

Но это работает:

 include:
 - template: Secret-Detection.gitlab-ci.yml

secret_detection:
  - if: $CI_COMMIT_BRANCH amp;amp; $CI_COMMIT_BRANCH != $CI_DEFAULT_BRANCH
  

Я использую Gitlab 13.2.3 EE. Я работаю над веткой, а не над основным.

Вы включаете шаблон, а затем переопределяете поведение secret_detection задания по умолчанию. Однако, поступая таким образом, вы фактически переопределяете весь rules раздел задания.

Это:

 rules:
    - if: $SECRET_DETECTION_DISABLED
      when: never
    - if: $CI_COMMIT_BRANCH amp;amp; $CI_COMMIT_BRANCH != $CI_DEFAULT_BRANCH
  

Становится таким:

 rules:
    - if: $CI_COMMIT_BRANCH amp;amp; $CI_COMMIT_BRANCH != $CI_DEFAULT_BRANCH
  

Возможно ли, что SECRET_DETECTION_DISABLED переменная определена в вашей работе? Если это так, использование исходного шаблона отключит обнаружение секретов. Переопределяя rules раздел задания, вы, по сути, больше не проверяете SECRET_DETECTION_DISABLED . Вы можете проверить значение переменной, добавив printenv инструкцию в script раздел вашего задания.