1、将零信任作为开发环境的唯一入口，并结合网络控制策略，禁止个人 PC 直接访问代码资源（包括 git 服务器与 Jenkins 服务器）

2、开发人员通过零信任认证后，单点登录 VDI 开发环境，进行开发操作

3、仅允许开发 VDI 访问代码平台（gitlab），加密上传源代码，完成协同编译

4、将企业云盘独立划分独立网段，禁止 VDI 直接上传文件（规避源代码上传操作）

5、Jenkins 打包服务器对接企业云盘，由云盘通过采集工具同步交付文件到项目组目录

6、开发人员通过零信任单点登录，访问企业云盘个人权限内的项目组目录，并在网盘内通过审批流程后才能下载交付文件包"