CruiseControl.NET是开源项目的安全风险吗？

Question

我正在学习CruiseControl.NET，以便在我的开源项目中实现持续集成。看起来CruiseControl.NET将不得不在我的个人电脑上运行，它将自动和立即构建和执行新的修订！这看起来不像是一个火箭科学家要黑进一个CruiseControl.NET服务器。它的使用是否不安全，或者有没有保护它的方法？例如，一个超级沙盒。

Answer 1

通常，您可以设置一个您拥有提交访问权限的主分支，并将其他分支中的更改合并到该分支中，这样您就可以在提交之前审查代码。然后，在代码评审到达您的测试分支之前，授予受信任的成员对该分支的提交访问权限，以委托代码评审。

您可能还可以(取决于执行环境)设置一个执行监狱，以防止流氓代码访问受限资源。此外，以受限用户身份运行测试也很有帮助。

所以，我的答案是否定的，如果你了解发生了什么，并可以减轻这些风险。