项目设置
作为 Woodpecker 中项目的拥有者,您可以通过 Web 界面更改与项目相关的设置。
管道路径
管道配置文件或文件夹的路径。默认情况下它是空的,将使用以下配置解析 .woodpecker/*.{yaml,yml} -> .woodpecker.yaml -> .woodpecker.yml。如果您设置自定义路径,Woodpecker 会尝试加载您的配置,如果在指定位置找不到配置则会失败。要使用自定义路径的多个工作流,您必须将其更改为以 / 结尾的文件夹路径,如 .woodpecker/。
仓库钩子
您的版本控制系统将通过 webhooks 通知 Woodpecker 事件。如果您希望管道仅在特定 webhooks 上运行,您可以使用此设置选中它们。
允许拉取请求
启用处理 webhook 的拉取请求事件。如果禁用,则管道不会为拉取请求运行。
允许部署
启用管道通过成功的管道的 deploy 事件启动。
只有在您信任对仓库有推送访问权限的所有用户时才激活此选项。
否则,这些用户将能够窃取仅在 deploy 事件中可用的密钥。
需要审批
为了防止恶意管道提取密钥或运行有害命令,或防止意外的管道运行,您可以要求额外的审查过程进行审批。根据启用的选项,管道将在创建后暂停,只有在获得审批后才会继续。默认的限制性设置是 对分支仓库的审批。
受信任
如果您将项目设置为受信任,管道步骤以及底层容器将获得访问升级功能(如挂载卷)的权限。
只有服务器管理员可以设置此选项。如果您不是服务器管理员,此选项不会在您的项目设置中显示。
自定义受信任的克隆插件
在克隆过程中,可能需要 Git 凭据(例如,对于私有仓库)。
这些凭据通过 netrc 提供。
这些凭据仅注入到环境变量 WOODPECKER_PLUGINS_TRUSTED_CLONE 中指定的受信任插件中(实例级别的 Woodpecker 服务器设置)或在此仓库级别设置中声明的受信任插件中。
使用这些凭据,可以执行任何 Git 操作,包括将更改推回仓库。 为了防止未经授权的访问或滥用,需要插件允许列表,可以在实例级别或仓库级别设置。 如果没有明确的允许列表,恶意贡献者可能会在拉取请求中利用自定义克隆插件在克隆步骤中暴露或转移这些凭据。
此设置不影响后续步骤,也不允许直接推送到仓库。 要启用推送更改,您可以将 Git 凭据作为密钥注入或使用专用插件,例如 appleboy/drone-git-push。
项目可见性
您可以通过此设置更改项目的可见性。如果用户可以访问项目,他们可以看到所有构建及其日志和工件。设置、密钥和注册表只能由所有者访问。
公共每个用户无需登录即可看到您的项目。内部只有 Woodpecker 实例的认证用户才能看到此项目。私有只有您和仓库的其他所有者才能看到此项目。
超时
在此超时后,管道必须完成,否则将被视为超时。
取消之前的管道
通过为此管道事件启用此选项,之前同一事件和上下文的管道将在启动新触发的管道之前被取消。