Skip to main content

コードセキュリティ

概要

すべてのBitriseビルドは、以前のビルドにアクセスできない新しい仮想マシンで実行されます。私たちはあなたのソースコードを保存しません、そしてあなたはそれがアクセスされる方法を設定することができます。

コードのセキュリティを保証するために、すべての Bitrise ビルドは独自のクリーンな仮想マシンで実行され、ビルドの終了後に仮想マシン全体を破棄し、ビルドが使用するすべてのファイルとビルド中に行ったすべての変更を消去します。

これは、Android と Docker にも当てはまります。 スタック、Docker コンテナーを使用してビルドを実行します。ビルド自体は、ビルドの環境として使用される 1 つのみで、他の Docker コンテナーが開始されていない完全な仮想マシンを引き続き取得します。つまり、ビルド環境の分離ではなく、環境を管理するためにのみ Docker コンテナーを使用します。これは、すべてのビルドに完全な仮想マシンを使用することによって保証されます。

このようにして、ビルドは常に他のユーザーや以前のビルドからの変更から保護され、他の誰もコードにアクセスできず、安定した環境を使用してビルドを定義できます。 ワークフロー.すべてのビルドは、以前または並行して実行されているビルドとは関係なく、隔離された環境で完了します。

ソースコード

ソースコードは保存されません。ソース コードは、ビルド マシン (仮想マシン) でのみアクセスできます。 ビットライズ構成.あなたが持っていない場合 Gitクローン ステップ または、構成内の Git リポジトリにアクセスする他のステップの場合、ソース コードはまったく変更されません。ビルドの最後に、仮想マシン全体が破棄されます。そのため、変更をコミットしてリモート リポジトリにプッシュしない限り、仮想マシン上のソース コードに加えた変更は失われます。

コード署名およびその他のファイル

でアップロードするファイル コード署名 のタブ ワークフロー エディター に保存されます Amazon S3 Web サーバーからのみアクセスできるようにします。

必要な資格情報はどのデータベースにも保存されておらず、Webサーバーの環境でのみ使用できます。ビルドサーバーもファイルに直接アクセスできません。ビルドが開始されると、Webサーバーはこれらのファイルに対して読み取り専用の時間制限付きアクセスURLを生成します。 AmazonS3の事前署名されたURL

パスワード

パスワードは、ハッシュ化された暗号化された形式で保存されます。パスワードを暗号化しています bcryptアルゴリズム、複数のストレッチを使用します。