Já utilizou a variável CI_JOB_TOKEN? Com ela, é possível clonar um projeto a partir de outro ou até mesmo fazer com que um projeto A, com acesso ao projeto B, seja capaz de disparar gatilhos de CI no projeto B. Para isso, era apenas necessário que um usuário com acesso em ambos os projetos adicionasse uma lista de projetos confiáveis.
No entanto, na versão 17.0 do GitLab, isso deverá mudar. A partir desta data, essa funcionalidade já obsoleta será removida. Com isso, como ficarão seus projetos?
Para evitar que suas pipelines quebrem, existe o recurso “Permitir que tokens de trabalho de CI dos seguintes projetos acessem este projeto”, que está marcado por padrão e deve-se informar uma lista de projetos que podem acessar os seus projetos. É possível desmarcá-lo, porém não é recomendado, pois representa uma falha de segurança.
