コードセキュリティ

ビルドのセキュリティを保証するために、ビルドには仮想マシンを使用します。すべてのビルドは独自のクリーンな仮想マシンで実行され、ビルドの終了後に仮想マシン全体が破棄され、ビルドで使用されるすべてのファイルとビルド中に行ったすべての変更が消去されます。

これは、Dockerコンテナを使用してビルドを実行するAndroidスタックとDockerスタックにも当てはまります。ビルド自体は、他のDockerコンテナーが開始されず、ビルドの環境として使用される1つだけの完全な仮想マシンを取得します。つまり、Dockerコンテナーのみを使用して環境を管理し、ビルド環境の分離には使用しません。これは、ビルドごとに完全な仮想マシンを使用することで保証されます。

このようにして、ビルドは他のユーザーによる変更や以前のビルドから常に保護され、他のユーザーがコードにアクセスすることはできず、安定した環境を使用してビルドワークフローを定義できます。すべてのビルドは、以前のビルドや並行して実行されているビルドとは関係なく、分離された環境で完了します。

ソースコード

私たちはあなたのソースコードを保存しません。ソースコードは、Bitrise構成(ワークフロー)で定義した方法でビルドマシン(仮想マシン)でのみアクセスされます。あなたが持っていない場合 Gitクローン 構成にステップインすると、ソースコードはまったく変更されません。ビルドが終了すると、仮想マシン全体が破棄されます。

コード署名およびその他のファイル

にアップロードするファイル コード署名 ワークフローエディタのタブはに保存されます Amazon S3 Webサーバーからのみアクセスできるようにします。

必要な資格情報はどのデータベースにも保存されておらず、Webサーバーの環境でのみ使用できます。ビルドサーバーもファイルに直接アクセスできません。ビルドが開始されると、Webサーバーはこれらのファイルに対して読み取り専用の時間制限付きアクセスURLを生成します。 AmazonS3の事前署名されたURL

パスワード

パスワードは、ハッシュ化された暗号化された形式で保存されます。パスワードを暗号化しています bcryptアルゴリズム、複数のストレッチを使用します。