Přejděte z proměnných pipeline na vstupy pipeline pro vyšší bezpečnost

265 slov 2 minuty
Publikováno 04.11.2025
Poslední úprava 04.11.2025
Kategoriegeneral

GitLab zavádí nový způsob práce s manuálními proměnnými při spouštění pipeline. Pipeline inputs přináší vyšší bezpečnost, čitelnost a kontrolu. Naučte se, jak je využít ve svých CI/CD procesech.

Přejděte z proměnných pipeline na vstupy pipeline pro vyšší bezpečnost

GitLab přináší důležité vylepšení v oblasti bezpečnosti CI/CD procesů: pipeline inputs (vstupy pipeline) nyní nahrazují tradiční proměnné pipeline v manuálních spouštěčích. Tato změna poskytuje lepší kontrolu, čitelnost a auditovatelnost hodnot, které ovlivňují chod vašich CI/CD skriptů.

Při spouštění pipeline bylo běžné používat proměnné definované uživatelem. Tyto proměnné však nepodporovaly pokročilé typování ani validační mechanismy, což mohlo vést k bezpečnostním rizikům a chybám. S nástupem pipeline inputs získáváte možnost definovat pole pro zadání vstupních hodnot s určeným typem (např. string, boolean) přímo v souboru .gitlab-ci.yml. To zvyšuje přehlednost a eliminuje neúmyslné chyby způsobené špatně zadanými daty.

Nový přístup přináší:

  • Bezpečnější spouštění pipeline – pouze definované hodnoty mohou být upraveny.
  • Typování a validaci – každý vstup může mít jasně definovaný typ a omezené možnosti.
  • Lepší uživatelský zážitek – uživatelé vidí popisy vstupů přímo v rozhraní GitLabu.

Například, pokud chcete spustit pipeline s volitelným laděním a prostředím, můžete definovat:

inputs:\
  environment:\
    type: string\
    description: "Cílové prostředí pro nasazení"\
    options:\
      - staging\
      - production\
  debug:\
    type: boolean\
    description: "Povolit ladící výstup"

Tyto vstupy pak ovlivňují hodnoty v pipeline skriptech jako běžné proměnné, ale s vyšší úrovní zabezpečení.

Doporučení:
Máte-li ve svém projektu stále ruční proměnné při spuštění pipeline, přejděte co nejdříve na novou strukturu vstupů inputs. V budoucích verzích GitLabu dojde k deprecaci stávajících přístupů.

Potřebujete pomoc s migrací nebo optimalizací vaší GitLab CI/CD architektury?
Obraťte se na naše certifikované specialisty v zemích Česká republika, Slovensko, Chorvatsko, Slovinsko, Srbsko, Makedonie, Velká Británie a také vzdáleně v Izraeli, Jižní Africe a Paraguayi. Poskytujeme profesionální služby, školení a licence GitLab řešení.

Štítky:GitLabCI/CDPipeline Inputspipeline proměnnébezpečnost CIdevopsgitlab CIgitlab pipelinevalidace vstupů

Jiné jazyky:English (UK)SlovenčinaHrvatskiSrpski (Latinica)Српски (Ћирилица)

Související články: