如果我使用Docker自动构build,我的私人github回购代码会变成公开的吗?

当我想为Docker自动构buildconfigurationGithub webhook时,我得到了一个警告: “只能添加到PUBLIC回购,否则私有代码将最终在公共Docker索引上”

另一方面,当我去docker文档时,它说: 在构build过程中,Docker将复制Dockerfile的内容。 它还会将其添加到Docker社区的Docker Hub(用于公共回购)或批准的团队成员/组织(用于私人回购)以在资源库页面上查看。

那么我应该依靠哪种说法呢? 我有私人的Github存储库和私人的Docker存储库作为自动构build。 如果我启用webhook将我的任何代码暴露?

更新和最终结果:

经过一些与github支持的讨论后,更新了Docker webhook文档: github-services:90ae97f 。 将私人github回购与私人docker回购联系起来是安全的。

编辑我们已经更新了文字,以提供更好的信息,并消除这种混乱。 感谢提出这个问题。 https://github.com/github/github-services/pull/946

旧文本

它不应该。 GitHub上的文本是从我们的私有存储库服务之前遗留下来的。 现在,如果您将自己的回购私有化,那么您的自动化构build将是私有的。

Docker.com提供了一个免费的私人存储库,您可以在Github或bitbucket上使用一个私人回购的自动化版本。 我还没有用Githubtesting过,但是目前有一个与Bitbucket连接的构build,它可以工作。

请确保您在docker.com上使用私人回购。

在这里输入图像说明

    Interesting Posts

    Docker – PHPcomposer php – 私有存储库

    如何将Docker私有registry迁移到新的服务器

    docker工人 – 无法将图像推送到私人registry

    推入不同的连接库始终会进入一个回购站

    Docker:如何使用ssh访问私人github回购?

    从私人bitbucket回购Docker自动构build:无法克隆存储库

    将开源应用程序代码的专用文件集成到devopspipe道中

    Kubernetes不会从私人Docker Registry中提取