请教如何保护.gitlab-ci.yaml 不会被其他人修改和 cicd 流程安全

关键你“其他人”是谁，
pr 的话直接禁止 pr 触发 ci 或者需要手动允许才触发 ci 就可以，
其他项目参与人的话，我只知道 access token 可以不给 workflow 权限就无法修改 ci 配置，其他方法参与就没办法了，

其他人是指普通开发人员，我表述得不清楚

@AoEiuV020CN 楼主问的是 GitLab..

@zong400 这个文件可以指到其他仓库。。

@superwater 是指 include 其他仓库的 yaml ？ 但是 gitlab-ci 本身还是能被修改吧？

可以把.gitlab-ci.yaml 放到其他指定的仓库里面，项目设置里面可以指定

抛弃业务代码仓库的,gitlab-ci.yml 文件，或者仅保留基本 check build 功能
自己写一个 http 服务接收业务代码仓库的 push 动作 webhook
不同仓库的构建流程在运维平台维护写到数据库里面，运维平台有单独的权限设置
触发了对应的打包在用 trigger 触发 build 仓库的 job ，把构建参数传进去，进行构建，build 仓库仅运维可见

这一套支撑百来个研发十几个技术栈几千个代码仓库还是没问题的