security - 在 travis 构建中暴露 github 个人访问令牌
问题描述
我在 GitHub 上有一个公共存储库,它通过 GitHub API 列出(和克隆)一些组织存储库来验证 Travis 上的拉取请求。
选项很少
让拉取请求生成器未经授权,由于 GitHub API 速率限制,使其容易出错。由于单个 IP 地址后面有多个构建代理,并且 GitHub API 速率限制基于 IP 的公共调用,这使得每个第二或第二个拉取请求构建都失败。显然远非理想,我需要等待半小时才能重新开始构建
在 Travis PR 构建中将 github 个人访问令牌设置为公共/未加密变量(对全世界可见)。
现在,虽然我知道以这种方式公开凭据是非常糟糕的做法(选项 2),并且只能通过下面选择的“列出公共回购”操作来完成,但除了花费所有的API 调用又一次被限制?(根据这篇文章,5000/小时)
另外,有没有办法通过不同的免费公共项目 CI 平台来克服这个限制?出于安全考虑,公共项目的 Azure DevOps 似乎具有相同的限制(PR 构建没有秘密)。
解决方案
推荐阅读
- go - 自动将用户添加到 Cognito 组?
- reactjs - 在反应应用程序中分离两个不同的用户界面
- javascript - 无法在 React Native 中对齐文本
- image - 电子纸显示器在arduino上显示乱码而不是图片
- git - 将代码从 dev 合并并推送到 master 的步骤
- batch-file - 从导出的注册表信息排列结果格式时出现问题
- java - 如何在 log4j/tomcat 环境中禁用 gc 日志?
- javascript - HERE 地图使用鼠标单击绘制多边形
- apache-spark - spark-streaming+kafka:使用了一些记录但未计算的分区
- node.js - 在 Jest 中创建 IncomingMessage 测试假人