É seguro configurar o runner assim?
Se apenas você estiver executando os trabalhos, tudo bem.
Se alguém (você não confia) puder enviar qualquer comando arbitrário para o seu .gitlab-cy.yml
, ele basicamente poderá executar qualquer código arbitrário em sua máquina virtual e em sua outra máquina (o que certamente não é o que você deseja).
Você deve restringir seu usuário remoto YOUR_LOGIN
em seu servidor de desenvolvimento para fazer o mínimo necessário por ForceCommand
( scponly
ou apenas o comando forçado para scp
no diretório específico), bloquear o encaminhamento de porta e possivelmente usar o chroot .