現在、GitLab CI を使用してビルドとデプロイの手順を処理することを期待して、GitLab で保護された運用ブランチを使用して開発ワークフローをセットアップしています。
プロジェクトの他の開発者から本番 SSL クレデンシャルを保護するにはどうすればよいですか? GitLab CI には秘密の変数があることは認識していますが、開発者がプロジェクトの別のブランチでテスト ビルドを使用してこれらをダンプするのを防ぐ方法はないようです。
何か不足していますか、それとも本番サーバーへのアクセスをロックダウンする別の方法はありますか?