Limit building pull requests from forked GitHub repositories.
Por Que Isso é Importante
Limitar builds de pull requests de repositórios bifurcados do GitHub é fundamental para evitar injeção de código não autorizado em seu pipeline de CI/CD. Atores maliciosos podem enviar pull requests de bifurcações contendo código prejudicial que é executado durante builds automatizados, potencialmente comprometendo todo o seu ambiente Microsoft 365. Sem essa restrição, você corre o risco de expor dados confidenciais ou implantar artefatos adulterados.
O que o Aether365 Verifica
Esta verificação confirma que as configurações do seu pipeline no Azure DevOps restringem builds automatizados para pull requests originados de repositórios bifurcados do GitHub. Ela aparece no painel do Aether365 em verificações do microsoft-365 como AZDO.1022 e sinaliza configurações onde esse controle de segurança está desabilitado.
Como Corrigir
- Faça login em sua organização do Azure DevOps e navegue até seu projeto.
- Vá para Project Settings e selecione Repositories.
- Escolha o repositório conectado ao GitHub e clique na guia Policies.
- Em "Pull request validation," localize a configuração "Limit fork builds."
- Habilite a opção "Limit fork builds to only the following users" e especifique os usuários ou grupos aprovados.
- Salve as alterações para aplicar a restrição.
Conformidade
- Outros: Esta verificação está alinhada com as melhores práticas gerais de segurança para fortalecimento de pipelines de CI/CD, embora nenhuma estrutura de conformidade específica a exija.