In che modo i prodotti SaaS di CI si proteggono dai cattivi attori? Quando un server CI crea e verifica codice arbitrario, come possiamo essere sicuri che questo codice non sia un qualche tipo di exploit? Le aziende di CI come Travis sono intrinsecamente imperfette? Immagino che abbiano risolto questo apparente exploit arbitrario di esecuzione del codice, ma non ho idea di come sarebbero andati a farlo. Assegnano solo una VM a ogni utente? Se è così, questa sembra una cattiva opzione a causa del sovraccarico della VM (per non parlare della possibilità di sfuggire alla VM).
In che modo i prodotti SaaS di CI si occupano di questo?