выясняется, что система сборки tfs всегда использует одну и ту же учетную запись Build для получения последнего исходного кода и выполнения задания сборки. И эта учетная запись имеет самое высокое разрешение на доступ ко всему исходному коду.Огромный риск безопасности с использованием системы построения TFS
Таким образом, любой, у кого есть только одно разрешение на сборку проекта, может получить исходный код всех командных проектов, создав определение сборки и задав «Source Setting» для root TeamProjectCollection, а затем в сообщении MSBuild post, XCopy ', чтобы переместить исходный код на любой удаленный сервер.
+1 Интересно, я хотел бы услышать ответы на это. – codenheim