--- # SOURCE_HASH: 5bbb811e32c5295684af21650b5bd251a8767f45
title: Utilisation des Orbs Non Versionnés de CircleCI
shortname: cicd-circleci-unversioned-orb
description: Évitez d'utiliser des orbs non versionnés dans CircleCI pour garantir la stabilité et la reproductibilité des pipelines.
anchor: cicd
pretty_name: CI/CD - Utilisation des Orbs Non Versionnés de CircleC
{{ title }}¶
Évitez d'utiliser des orbs sans version dans CircleCI pour prévenir des changements inattendus dans le comportement du pipeline. Les orbs sont des packages réutilisables de configuration CircleCI, et s'appuyer sur des orbs sans version peut entraîner des changements disruptifs si l'orb est mis à jour.
Exemples¶
Exemple Insecure
L'utilisation d'un orb sans version entraîne le risque de modifications appliquées sans préavis :
version: 2.1
orbs:
example-orb: example/example-orb
jobs:
build:
steps:
- example-orb/sample-step
Exemple Securisé
Spécifiez toujours une version spécifique ou une plage de version pour garantir la stabilité :
version: 2.1
orbs:
example-orb: example/example-orb@1.2.3
jobs:
build:
steps:
- example-orb/sample-step
Cela garantit que les mises à jour sont intentionnelles et testées avant d'appliquer les changements.
Étapes de Mitigation¶
- Utilisez toujours des orbs versionnés en spécifiant une version explicite ou une plage de version.
- Testez les mises à jour des orbs dans un environnement de staging avant de les appliquer aux pipelines de production.
- Auditez régulièrement votre configuration CircleCI pour vous assurer que les orbs sont à jour et sécurisés.
- Envisagez de figer les pipelines critiques à des versions exactes d'orbs pour éviter des changements imprévus.