🚀Live Code - Volumes LOA - Encontro 2025-03-20⚓︎
As discussão agora se volta para o tratamento das informações de token (usuário e senha) no momento da construção da imagem Docker. Precisamos dessa etapa para que os pacotes da DCAF no Bitbucket estejam disponíveis durante a construção da imagem.
No encontro do dia 20/03 vimos que, apesar de os segredos estarem bem definidos na organização e utilizados corretamente no workflow do Actions, isso não foi suficiente para que o workflow conseguisse recuperar tais informações durante a construção da imagem Docker.
Percebemos ainda a fragilidade que representa passar os dados sensíveis, como usuário e senha, tanto por argumento do comando que inicia a construção da imagem docker, quanto por meio da criação temporária de ambiente R.
As alternativa abordada nesse encontro foi a de utilização do docker tooklit para passar o token relacionado ao Bitbucket para o dockerfile.
🔍 Confira a gravação do encontro: