Documentação CeTI

Appearance

Controle de Versão (GitLab)

O repositório de códigos fonte, controle de versão e hub de automações CI/CD do Centro de Tecnologia e Inovação da PMDF é mantido por uma instância corporativa do GitLab.

O acesso oficial aos repositórios é feito através da URL: https://repositório.pm.df.gov.br

Finalidade e Arquitetura

O GitLab não atua apenas como repositório Git central da área de desenvolvimento, ele possui papéis de segurança fundamentais monitorados pela SSSI:

  1. Controle de Acesso ao Código: Autenticação unificada via SSO que previne o vazamento ou modificações indevidas no código das aplicações-chave.
  2. Esteiras de Continuous Integration / Continuous Deployment (CI/CD): Hospeda os GitLab Runners, que executam pipelines automatizadas como testes unitários, análise estática de código e o próprio build de imagens Docker usadas no Kubernetes.

Gestão de Grupos e Permissões

  • O fluxo adota padrões restritos onde apenas branches develop/feature podem receber commits diretos, sendo a branch main e producao limitadas à aprovação via Merge Requests com revisões mandatórias de líderes técnicos ou gestores em equipes autorizadas.

Commit de Segredos e Senhas

É terminantemente proibido inserir senhas, tokens de API (Client Secrets do Keycloak) ou chaves privadas nos arquivos do GitLab corporativo. Todas variáveis devem ser mapeadas via GitLab CI/CD Variables nas configurações do projeto, marcadas como mascaradas (Masked).

Guia para Desenvolvedores: Acesso e Clone de Repositórios

A comunicação primária com o controlador de versão para clonar ou transferir alterações de código pelo terminal do desenvolvedor é feita, majoritariamente, sobre HTTPS ou utilizando Chaves SSH.

  1. Faça Login no repositório GitLab Corporativo.
  2. Localize a respectiva equipe/grupo do seu projeto e entre nele.
  3. No painel de Repositório do projeto, clique no botão azul Clone.
  4. Copie a linha Clone with HTTPS.
  5. Em seu terminal local:
bash
git clone https://repositorio.pm.df.gov.br/seu-grupo/nome-do-projeto.git
  1. Insira suas credenciais de rede, se exigido.

Chave SSH

Para maior segurança e praticidade (evitando prompt de senhas repedito), recomendamos anexar sua Chave SSH Public (~/.ssh/id_rsa.pub) diretamente em seu perfil do GitLab em Preferences -> SSH Keys.