Darwin 信息类型架构

项目和配置设置

打开 项目设置并导航到 tab-name设置选项卡。 打开 配置设置并导航到 configuration-tab-name设置选项卡。

项目功能

打开 tab-name 设置选项卡，然后点击 button-name 按钮。

连接

点击 添加连接。 请注意，连接只能在其父项目及其子项目中使用。 如果您希望连接在全局范围内可用，请将其添加到 Root项目中。

在 Connection Type 下拉菜单中选择 "connection-type"。 确保启用 Enable unique callback URL设置以生成添加到 回调 URL 的唯一 ID。 此设置通过降低混淆攻击的风险来增强您的设置安全性：攻击者利用恶意授权服务器伪装成真实的授权服务器，诱骗目标客户端泄露授权代码（令牌）。 使用 unique-url-sample URL 格式可确保攻击者无法手工创建 TeamCity 承认的地址。

点击 Test connection以验证 TeamCity 是否可以访问您的资源，并保存您的新连接。

认证方法

可刷新访问令牌是由 TeamCity 通过现有的 OAuth 连接从所需的 VCS 提供商获取的短期令牌（与用户在 VCS 托管端手动颁发的静态 PAT 令牌不同）。 有关生成和使用可刷新令牌的更多信息，请参阅以下文章： 管理可刷新访问令牌。

K8S

指定 Kubernetes API server 的 URL。

请输入您的集群的 CA 证书 内容。

指定一个必需的 Kubernetes 命名空间。 留空则使用 默认命名空间。

选择所需的身份验证策略。 根据所选策略，额外选项的设置会有所不同。 请参考 Kubernetes 文档 ，了解可用选项的详细信息。

Docker

Java

Maven

Maven 2.x 已达生命周期终点，Apache 不再提供支持（请参阅官方 EOL 公告）。 因此，TeamCity 2026.11 及更高版本也将停止对 Maven 2 的支持。 使用此版本的构建可能仍可运行，但测试报告、增量构建等高级功能将不再可用。

请将您的 Maven 构建步骤切换为任何自定义或捆绑的 Maven 3.x 版本，以使用完全受支持的 Maven 版本。

加密

步数

此构建步骤可在由 Docker 或 Podman 部署的容器中运行。

传统构建配置步骤显示一组属性，允许您指定镜像名称、平台和附加运行参数。 显式拉取镜像 可确保 TeamCity 每次运行此步骤时都从目标容器拉取镜像。

要为 TeamCity 指定拉取镜像的注册表，请将 Docker/Podman 连接 添加到项目中。 默认情况下，此连接允许 TeamCity 以匿名模式从 Docker Hub 拉取镜像，但您可以将其配置为使用任何容器注册表。

有关更多信息，请参阅以下文章： 容器包装器。

启用 在 Docker 中运行 以在容器中运行步骤。 启用后，此元素会显示两个选项。

• Docker 镜像 — 允许您从 Docker 或 Podman 注册表中拉取镜像。 默认情况下，TeamCity 可在匿名模式下从 Docker Hub 拉取镜像。 对于其他情况（私有镜像、自定义镜像注册表、非匿名模式以避免违反 Docker Hub 速率限制），请在流水线或作业级别配置 Docker 集成。

• Dockerfile — 允许您从 Dockerfile 构建自定义镜像。

构建步骤启动的目录。 默认情况下，这是代理签出远程资源的根目录。 有关更多信息，请参阅此主题： 构建工作目录。

以下代码段展示了以 YAML （仅限流水线）和 Kotlin DSL 格式自定义的构建步骤。