Всем привет https://docs.gitlab.com/ee/user/project/codeowners/ Не могу понять, мне надо это как-то дополнительно активировать?,

как понять что у меня это есть?

я через него хочу заблокировать редактирование .gitlab-ci.yml чтобы править его мог условно только заранее составленный список пользователей Я в правильном направлении иду?

Не надо активировать, у меня из коробки работает

Не поможет

почему не поможет, судя по описанию норм вроде?, что тут не так?

Вынеси.gitlab-ci.yml в отдельную, репу, прикрути его к проекту, права на эту репу дай выделенным гражданам. Дешëво и сердито

речь про сабмодули, или как-то так это называется

https://docs.gitlab.com/ee/ci/git_submodules.html

Я вот про это

.

ему нужно, чтобы переменные никому не достались, и пайплайн чтобы кто-угодно запускать/менять не мог, а это решение от этих проблем не спасет

спасёт

у меня переменные не в окружении гитлаба сидят

мне нужно чтобы только файл никто редактировать не мог и всё

нет, злоумышленник с ролью мейнтейнер поменяет путь к ямлу на свой

на такой уровень попадают те к кому есть полное доверие

это я к тому что не буду же я сам от себя защищать деплой))

trust nobody not even yourself

Ну и что это даст?

ну если путь поменяет, то он снова смоджет управлять деплоем

а чего мы пытаемся избежать? того избежать и не сможем

Ну тогда и вынеси его в отдельную репу, но от запуска это не спасёт

от запуска чего?

От запуска пайплайна. Попал в репу, закинул туда говнокод, запустил пайплайн

да сколько влезет, на прод то не смогут)

Я запутался