在研发过程中,我们常常需要在服务端运行一些脚本。然而,远程执行脚本的安全性是一个问题,因为这需要授予相关人员服务器登录权限,同时也无法保证脚本内容是否有害。有一些方法可以提高安全性,比如使用容器来运行脚本,但无法进行细粒度的权限控制。
作为自动化的一部分,凌鲨支持安全的在服务端执行脚本。我们在脚本底层使用了deno,deno默认无法访问文件系统,网络,环境信息。在deno中可以方便的指定环境变量,系统信息,网络地址,文件/目录读写,外部程序访问权限。
服务端脚本demo
当我们使用如下脚本进行测试时。
由于没有hostname系统信息的访问权限,脚本无法执行。
凌鲨服务端脚本架构
agent用于使用消息队列获取执行脚本指令,不会在用户服务器上监听网络。
使用凌鲨服务端脚本的一些好处:
- 无须提供服务器访问权限
- 可设置每个脚本的执行权限
- 记录每一次执行结果,并且支持执行过程回放
关于凌鲨
作为软件团队的数字化中枢,凌鲨通过连接工具,AI和研发过程中的信息来改进研发团队的效率。
凌鲨提供了沟通、知识库、项目管理、自动化等功能,并且还提供了微应用,方便用户进行功能扩展。
凌鲨是通过开源方式运作的,开源代码地址: jihulab.com/linksaas 。你也可以从我们官网( www.linksaas.pro )下载我们预编译的版本。
