本地
危险
本地后端在本地系统上执行管道,没有任何隔离。
由于命令直接在与代理相同的上下文中运行(相同用户,相同
文件系统),恶意管道可能被用于访问代理
配置,尤其是 WOODPECKER_AGENT_SECRET 变量。
建议仅在代码和 管道可以信任的私有设置中使用此后端。它不应该在公共实例中使用, 任何人都可以提交代码或添加新仓库。代理不应该作为特权用户(root)运行。
本地后端将在 $TMPDIR 中的随机目录中存储克隆的
代码并执行命令。
要使用此后端,您需要下载(或构建) 代理,配置它并在主机上运行它。
步骤特定配置
Shell
image 入口点用于指定用于运行命令的 shell,例如 bash 或 fish。
.woodpecker.yaml
steps:
- name: build
image: bash
commands: [...]
插件
steps:
- name: build
image: /usr/bin/tree
如果没有提供命令,插件会以通常的方式处理。
在本地后端的上下文中,插件只是可执行二进制文件,如果它们在 $PATH 中列出,可以使用名称定位,或者通过绝对路径。
环境变量
BACKEND_LOCAL_TEMP_DIR
- 名称:
WOODPECKER_BACKEND_LOCAL_TEMP_DIR - 默认值: 默认临时目录
创建工作流文件夹的目录。