程序员经验分享-hwhale

在 Travis Public Repository 中如何添加也适用于 Pull 请求的安全变量

2023-12-29

我在公共存储库上有 Travis-ci。执行完成后,它会生成一个图像,我想将其上传到 cloudinary.com,但它可以是任何其他服务。

问题是,要做到这一点,我需要在 .travis.yml 中添加身份验证令牌。但我不想公开暴露它,为此 travis 提供了一种保护环境变量的方法:http://docs.travis-ci.com/user/environment-variables/#Secure-Variables http://docs.travis-ci.com/user/environment-variables/#Secure-Variables。但是它们不适用于 PULL 请求:

由于分叉的拉取请求,安全环境变量不可用 将此类信息暴露给未知代码的安全风险。 加密和解密密钥与存储库绑定。如果你分叉 一个项目并将其添加到 Travis CI,它将有不同的密钥 原来的。

任何人都知道如何添加可用于推送和拉取请求的隐藏值?


正如您在问题中已经写的:根据 Travis CI 官方文档https://docs.travis-ci.com/user/environment-variables https://docs.travis-ci.com/user/environment-variables您将无法从不受信任的构建(例如拉取请求)访问这些变量。这是有道理的,因为有人可以向您的存储库提交包含恶意代码的拉取请求,从而暴露您的秘密值。

底线:如果您想让秘密值可用于拉取请求,您必须假设它们不再是秘密 - 因此您也可以将未加密的值硬编码到您的.travis.yml并从那里使用它。这似乎不是一个好主意。 ;-)

您的情况可能的解决方案:您可以使用提供匿名上传的图像托管服务吗?您不需要身份验证密钥,因此您的拉取请求也可以上传。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

authentication

travisci

在 Travis Public Repository 中如何添加也适用于 Pull 请求的安全变量 的相关文章

  • 如何在服务器上保存用户凭据以在后台运行查询

    背景 我们有一个 ASP NET Silveright Web 应用程序 silverlight客户端显示用户 图形形式的特定数据 它从服务器请求数据 问题 由于服务器必须执行底层数据库查询 获取这些数据的成本很高 因此客户端必须等待 优化

  • 从 Symfony2 中的 http_basic auth 注销

    每当我去 admin logout 我已正确重定向到项目的根目录 但在访问时仍处于登录状态 admin 因为没有提示我输入凭据 这是我的配置 安全 yml security firewalls admin area pattern admi

  • 期待、互动,然后再次期待

    有几篇关于相同内容的帖子 但我仍然无法使我的期望脚本正常工作 我的目的是自动化一切 但保留用户输入的密码 所以脚本有 3 个部分 自动登录 给予用户交互以输入密码 将控制权交还给 Expect 脚本以继续工作 所以我有一个将生成的脚本 其中

  • .Net Core IdentityServer4 获取经过身份验证的用户

    我试图弄清楚如何使用 Net Core 2 从身份服务器 4 检索登录用户 我的身份验证当前正在工作 我只是想弄清楚如何从 HTTP 上下文中检索声明身份 services AddAuthentication options gt opti

  • 为什么浏览器允许onmousedown JS改变href?

    我很长时间以来都注意到 当您尝试复制链接位置或在 Facebook 上打开链接时 它会修改链接并将其传递给l php 例如 我可以被发送到 http www facebook com l php u http 3A 2F 2Fwww goo

  • PHP - 将数据从一个站点安全地传递到另一个站点

    我有一个可以接受来自多个站点的请求的站点 有点像升级检查 这些网站将发送用户名 密码 应用程序版本等信息 然后我的网站将根据这些信息发送响应 基本上这是一个 GET请求 例如 http www mysite com user boo pas

  • Android 设备上的 Facebook 分享问题

    我使用了来自的样本AndroidFacebook示例 https github com ddewaele AndroidFacebookSample它在模拟器上运行良好 但在设备上它被转移到内置的 Facebook 意图 设备上不会出现身份

  • 每次页面重新启动时,Firebase.auth().currentUser 都会变为 null

    我正在使用 firebase 身份验证与 vue 应用程序 每次登录用户后重新启动页面时 currentUser 都会变为 null firebase auth signInWithEmailAndPassword this email t

  • 访问 Amazon EC2 上的 Mongodb 时出现问题

    我还有一个问题要问你 我有安装了 mondodb 的 Amazon EC2 实例 它工作得很好 除了一件事 我无法从外部 我的电脑 访问 连接到 它 我认为安全组的问题 这是某种默认防火墙 有谁知道如何配置EC2实例来访问mongodb 提

  • Next.JS 中止获取路由组件:“/login”

    我正在开发一个用于每页身份验证的 useUser Hook 我已经正常实现了 useUser 挂钩 因此重定向工作正常 但我收到上述错误 中止获取路由组件 login 我该如何修复 useUserHook 来解 决它 useUser tsx

  • 如何防止我的客户经常使用演示 Java 程序?

    我制作了一个演示小程序 想交付给我的客户 以便他可以运行它 5 次以检查其功能 它不是一个大软件 我为其实现了一些序列密钥功能并制作了试用软件 我想要一个简单的解决方案 可以限制程序的使用超过 5 次 或者可以在达到阈值限制后自行删除 我想

  • 如果数据库可访问,加盐和散列有什么意义?

    我刚刚学习了散列的概念 嘿 不要忘记盐 并使用盐来确保密码安全 散列它是一种单向加密 实际上不是加密而是散列 因此无法对其进行逆向工程 加盐是在散列之前在密码上添加随机创建的值的前缀或附加值 因为散列 只是散列 的问题是 一些天才提供了字典

  • Active Directory B2C 身份验证以及在数据库中创建/存储用户 ID

    我正在制作一个移动应用程序 并希望使用 AD B2C 内容来处理用户的身份验证 我需要将它们的数据存储在 SQL DB 中 该数据库也位于 Azure 上 我打算让我的应用程序使用 REST 与我要编写的一些函数进行通信 然后与数据库后端进

  • JWT 中的注销不起作用

    我是 Laravel 的新手 我安装了 JWT 并登录 所以它工作并生成了一个令牌 当我在邮递员中注销时它返回 true 但一次又一次它返回 true 和 auth gt 用户 注销后始终返回用户 这是我的代码 public functio

  • 会话劫持和 PHP

    让我们只考虑服务器对用户的信任 会话固定 为了避免我使用的固定session regenerate id 仅在身份验证中 login php 会话侧劫持 整个站点的 SSL 加密 我安全吗 阅读 OWASPA3 破坏的身份验证和会话管理 h

  • 身份验证后如何退出 Google

    所以我的应用程序可以选择使用 Google 登录 单击 Google 提供的按钮后 将打开一个 Web 视图并让用户输入其凭据 允许应用程序访问其信息后 应用程序将用户登录并将 SignInViewController 更改为 TabBar

  • 带 Expect 的 Telnet 自动化:身份验证速度慢?

    我正在使用 Telnet 向 Mikrotik 路由器发送命令 telnet 192 168 100 100 l admin Password pass1234 admin ZYMMA gt interface pppoe server r

  • Rails:RSpec - nil:NilClass 的未定义方法“cookie_jar”

    铁轨新手 尝试遵循迈克尔 哈特尔的教程 尝试添加辅助方法来模拟 RSpec 测试中的日志时陷入困境 describe when the a user has logged in and attempts to visit the page

  • 如何在 Express.js 中设置身份验证中间件

    我已经设置了一个网络应用程序 其中一些内部页面需要登录 我使用 Node 和 Express js 来设置服务器并控制路由和身份验证工作正常 我在 a 中提出了 zanko 建议与同一应用程序相关的问题 https stackoverflo

  • Node.JS Web 服务器中的安全性

    所以 我正在学习 Node JS 到目前为止我很喜欢它 我已经有几个项目在工作了 我想我可以在其中使用nodejs 不过 我担心安全问题 如果我使用 Node JS http 模块编写自定义 Web 服务器 我是否可能非常容易受到攻击 Ap

随机推荐

  • 多个 AppDomain 和本机代码

    我的 C 应用程序使用的本机代码不是线程安全的 我可以运行该本机代码的多个进程 使用进程间通信来实现并发 我的问题是 我可以使用应用程序域来代替 以便多个托管线程 每个线程位于不同的应用程序域上 调用本机代码并且它们不会相互干扰吗 主要目标

  • 有没有办法让 Angular 项目中的 Bootstrap 和 Font Awesome 智能感知在 Visual Studio 2019 中作为文件夹打开

    我正在 Visual Studio 2019 中开发一个 Angular 项目 我已将其作为文件夹打开 一切都运转良好 适用于 TypeScript JavaScript 类和 Angular 的智能感知 当你滚动一个方法时 你会得到描述和

  • 让 Jenkins(Hudson)的工作依赖于另一份工作

    我有两份工作 Upload 启动实例 我要实现启动实例依赖于另一个 以便触发启动实例自动导致Upload首先运行 我可以使用内置 Jenkins 功能或插件来实现此目的吗 请注意 我这样做not want Upload始终触发启动实例 这就

  • 如何在 Typescript 项目中正确导入命名空间?

    我正在观看视频教程 并且创建了一个新的打字稿项目 首先 我在根目录中创建了以下命名空间 utilityFunctions ts namespace Utility export namespace Fees export function

  • Flask-RESTful:使用 GET 通过 REST 下载文件

    我正在尝试编写一个公开 REST 接口的文件共享应用程序 我正在使用的库 Flask RESTful 仅支持通过以下方式返回 JSONdefault http flask restful readthedocs org en latest

  • webgl readpixels 始终返回 0,0,0,0

    我正在尝试在 WebGl 中进行挑选 我渲染了两个形状 每个形状上映射了不同的纹理 我正在尝试抓取某些坐标上的像素 这是一个例子 var pixelValues new Uint8Array 4 gl readPixels 10 35 1

  • 尝试使用 C# 打开我的 Excel 文件并收到错误

    我尝试从代码中读取我的 Excel 文件并收到System InvalidCastException Additional information Unable to cast COM object of type System ComOb

  • 为什么Django中的404页面没有处理中间件?

    所以我在 URL 配置中设置了一个路径 path kitten views Kitten as view name kitten 以及同一视图中缺少 URL 的处理程序 handler404 views Kitten as view 我有一

  • 从 MyISAM 迁移到 InnoDB

    我对这个主题进行了一些搜索并找到了一些结果 然而 我正在寻找是否有人知道或可以向我指出一些真实或有信誉的案例研究 这些案例研究详细说明了从 MyISAM 迁移到 InnoDB 的好处 特别是性能 如果您能指出任何有关 MySQL 5 5 及

  • 管道“DatePipe”的参数“日期格式”无效?

    这似乎是一个简单的问题 我在 Ionic 2 应用程序中使用管道来获取日期格式 这是收到的 Web 服务响应 MessageID 544882 CategoryID 1 DateSent 2015 05 18T02 30 56 Title

  • 如何刷新 Bokeh 文档

    我想刷新散景文档 以便我可以用新的绘图替换旧的绘图 然而 现在我只是将新的绘图附加到文档中 这样旧的绘图就不会消失 myfile py from bokeh plotting import curdoc figure doc curdoc

  • shinyjqui::orderInput 中的最大项目

    如何限制数组中元素的数量orderInput小部件 来自包shinyjqui 例如 在下面的代码片段中 我想在第一个小部件中选择最多 2 个月 ui R library shiny library shinyjqui shinyUI flu

  • 如何让 android 服务保持phonegap ui 的活动

    我正在开发一个使用phonegap cordova 的Android 应用程序 该应用程序使用 JavaScript 不时从服务器获取内容 并在有新内容时发出系统托盘警报 我面临的问题是 当 Android 内存不足或其他任何情况时 应用程

  • 将对象数组转换为数组数组

    var json one text1 two text2 three 3 four 4 one text3 two text4 three 5 four 6 one text5 two text7 three 8 four 9 如何将上面的

  • Dokan 插件为单个订单的客户发送多封电子邮件

    我已经随我的 woocommerce 安装了 Dokan 多供应商插件 如果订单包含不同卖家的产品 它会为单个订单向客户发送多封电子邮件 订单邮件如下 邮寄所有购买的产品 订单中由一位卖家提供的产品 如何防止发送多封邮件 我只需要向客户发送

  • Karma + PhantomJS + 无法访问互联网

    我需要在无法访问互联网的持续集成服务器上使用 PhantomJS 运行 Karma 测试 每个构建都从运行开始npm install no registry进而gruntGrunt Karma 配置为单次运行 singleRun true

  • 当一个 SQL 表同时收到多个更新请求时会发生什么?

    我在 SQL Server 数据库中有一个表 其中记录了用户的最新活动时间 有人可以向我确认一下 当不同用户同时收到多个更新请求时 SQL Server 将自动处理这种情况吗 我预计该表上有 25 50 个并发更新请求 但每个请求负责更新表

  • 完成承诺而不拒绝/解决?

    我有一个等待用户输入的自定义确认对话框 我把它包裹在一个承诺中 当用户选择 是 时我resolve承诺 然而 当用户选择no这并不是真正的错误 而是不应该执行下一个任务 我应该如何处理带有承诺的情况 根本不调用解析 拒绝或者有更好的方法吗

  • iPhone 多点触控与 CorePlot 交互

    我正在开发一个带有核心图图表的 iPhone 应用程序 在一些教程的帮助下 我成功地通过单击和拖动来完成此操作 如何通过多次触摸和拖动来实现它 有人请帮帮我吗 视图控制器 m void viewDidLoad super viewDidLo

  • 在 Travis Public Repository 中如何添加也适用于 Pull 请求的安全变量

    我在公共存储库上有 Travis ci 执行完成后 它会生成一个图像 我想将其上传到 cloudinary com 但它可以是任何其他服务 问题是 要做到这一点 我需要在 travis yml 中添加身份验证令牌 但我不想公开暴露它 为此

热门标签