私有仓库配置推荐
安全说明
说明凭据保护、最小权限账号、日志脱敏和 Worker Token 的基本原则。
更新时间:2026-05-094 分钟阅读后台文档已发布
安全说明
ImgPull 的仓库凭据、Worker Token 和任务日志都需要按最小权限原则管理。
仓库凭据
- 使用专用 Robot Account。
- 只授予目标 namespace / project 的必要 push 权限。
- 不建议使用主账号或高权限 AccessKey。
Worker Token
Worker Token 只用于 Worker heartbeat 和后续 Worker API 鉴权。完整 token 只应在创建时复制一次,不要写入代码仓库或聊天记录。
日志脱敏
系统页面和日志不应展示明文密码、SecretKey、AccessKey 或完整 Token。