tfs ビルド システムは常に同じビルド アカウントを使用して最新のソース コードを取得し、ビルド ジョブを実行することがわかりました。そして、このアカウントには、すべてのソース コードにアクセスするための最高の権限があります。
そのため、チーム プロジェクトのビルド アクセス許可を 1 つだけ持っている人は誰でも、ビルド定義を作成し、「ソース設定」を TeamProjectCollection のルートに設定してから、MSBuild ポスト イベントで「XCopy」を実行して移動することで、実際にすべてのチーム プロジェクトのソース コードを取得できます。ソース コードを任意のリモート サーバーに送信します。
ビルド サーバーは、チーム プロジェクト ベースで関連付けられます。複数のプロジェクトで同じビルド サーバーを使用できるようにすることは、固有のセキュリティ上の欠陥ではなく、実装上の決定事項です。セキュリティの分離が重要な場合は、異なるアカウントで複数のビルド サーバーを使用してください。チーム ビルド アカウントからチーム プロジェクトへのセットアップの詳細については、 http://msdn.microsoft.com/en-us/library/ms253062( v=vs.90 ).aspx を参照してください。
これは仕様によるものです。そして、それは悪いです:(
マイクロソフトのドキュメントから、開発者は信頼できるエンティティと見なされていることがわかります。それが彼らの理論的根拠です:
Installing Team Foundation Build Service increases the attack surface of the computer. Because developers are treated as trusted entities in the build system, a malicious user could, for example, construct a build definition to run arbitrary code that is designed to take control of the server and steal data from Team Foundation Server. Customers are encouraged to follow security best practices as well as deploy defense in-depth measures to ensure that their build environment is secure. This includes developer workstations. For more information regarding security best practices, see the TechNet Article Security Guidance.
元記事はこちら。
したがって、ビルド サーバーを使用する場合、常に危険にさらされます。コメントで述べたように。大企業の tfs 環境をセキュアにするために、サーバー側のプラグインなどをたくさん書きました。tfs ビルド環境をセキュアにするのは大変な作業です。