ru_gitlab

26 Jul 2025 21:02

жить можно, шишки набил, основные сценарии работают очень хорошо

ru_gitlab

26 Jul 2025 17:05

Не нравится Gitlab - не используй, или пиши свой, или дописывай куски. Короче, хватит набрасывать - утомляет чрезвычайно. Ладно бы на каждый наброс issue из багтрекера приносил - тогда да, по делу, у кого так же болит - могут и плюсануть. А трандеть по чатам, дескать, инструмент не завязывается в узел под мои процессы - некоструктивно.

ru_gitlab

26 Jul 2025 14:01

И это уж точно не "баги и ограничения", это то как она должна работать

ru_gitlab

26 Jul 2025 14:01

переменные вынесли в проект с пайпом, так как много микросервисов, пайп получает переменные из variables проекта ci/cd, для app проектов вынесли переменные кеды для nexus, s3... есть еще групповые переменные на группы проектов... все используем

ru_gitlab

26 Jul 2025 13:56

ругать gitlab за секьюрность секретов примерно как ругать бабу за отсутствие члена )

ru_gitlab

26 Jul 2025 13:54

Гитлаб как и любой другой инструмент, далеко не совершенен, но на это зачастую есть свои причины, связанные с логикой разработчиков и их приоритетами)

ru_gitlab

26 Jul 2025 13:52

Вот ровно каждый раз такой наброс

ru_gitlab

26 Jul 2025 13:51

транк бэйз девелопмент говно =) команда маленькая 100+ человек и юзеров в онлайне 100к+

ru_gitlab

26 Jul 2025 13:35

Ифт тоже был под протектед переменными , но пришлось отказаться, остались только env листы со список ом кто может кнопку нажать

ru_gitlab

26 Jul 2025 13:20

Нахрена вообще вам в мре прод переменные? Чтобы что?
Мр - это не готовый код по определению

ru_gitlab

26 Jul 2025 13:19

Естественно. И не должен

ru_gitlab

26 Jul 2025 13:18

Все элементарно - протектед переменные видны только в протектед тег/бранч пайпах.
Какие тут баги и ограничения, лол

ru_gitlab

26 Jul 2025 13:16

Там баги одни и ограничения читайте документацию

ru_gitlab

26 Jul 2025 13:13

В смысле зачем?
Чтобы разделить доступы
У человека может быть доступ только к созданию мр, но нет возможности сделать деплой в прод

А деплой в прод гоняется обычно на дефолт/релиз бранче а не мре

ru_gitlab

26 Jul 2025 13:05

От echo защищает masked. А protected - это для доступности переменных только в конкретных пайплайнах. То что они в mr pipeline не работают - это другой вопрос, хотя тут поддержу, не очень удобно

ru_gitlab

26 Jul 2025 19:09

Лучше сейчас не чего нет.

ru_gitlab

26 Jul 2025 17:01

Это проблема процессов, а не инструмента.

ru_gitlab

26 Jul 2025 14:01

Протектед имеет вполне конкретный скоуп - ты ставишь галку на бранч, и переменныая доступна только в бранче

Если вы сверху этого пытаетесь накрутить 100500 контуров с разными правами (да ещё и монорепу небось) - это не проблема технологии

ru_gitlab

26 Jul 2025 13:58

А при чем тут тбд
У вас почему то есть контур куда могут деплоить все через мры, но почему-то переменные от него доступны в пайплайне не всем
Кринж же

ru_gitlab

26 Jul 2025 13:55

по полной его используем, полностью автоматизирован ci/cd, руками минимум делаем...

ru_gitlab

26 Jul 2025 13:54

gitlab не должен решать вопросы с секретами, его переменные - это не основа секьюрити

Есть куча вариантов унести это в vault, внешние секретницы и перепилить пайплайны. Делов то

ru_gitlab

26 Jul 2025 13:52

Вы конечно извините, но каждый раз как Вы тут выступаете, то все время только говно на Гитлаб мечете, что то там не так, это не так и так далее) и каждый раз хочется в вас кинуть документацией и сказать "идите читайте про ограничения и правила"

ru_gitlab

26 Jul 2025 13:38

А мры тут причем?
На препрод тоже обычно окологотовый код идет
У вас процессы просто говно, не в "багах и ограничениях" дело

ru_gitlab

26 Jul 2025 13:24

Готовый код должен лежать в релиз бранче, будь то дефолт или спецбранчи

Если вы деплоите прод с фичей, то у вас или процесс говно, или вас там полтора землекопа с одинаковыми правами, и вам протектед и не нужен

ru_gitlab

26 Jul 2025 13:20

Мр может сделать кто угодно с девелопер правами и увидеть все секреты, лол

ru_gitlab

26 Jul 2025 13:18

А мр на проектед бранч не видит протектед переменные

ru_gitlab

26 Jul 2025 13:17

Какие баги какие ограничения?

ru_gitlab

26 Jul 2025 13:14

Маскед скорее от случайных утечек защищает, от echo | base64 он не защитит
Это так, на правах душнилова

ru_gitlab

26 Jul 2025 13:07

Я так понимаю, это потому, что mr кто угодно в бранч открыть, поэтому нет такого понятия как protected mr

ru_gitlab

26 Jul 2025 13:03

Ты путаешь masked и protected