КЧ
Кажется проше внешним ci сервером анализировать, где в админке забить токен.
Size: a a a
2020 July 28
NG
(парадоксально, что этот диалог вообще начал @zeegin, но тем не менее) это ж все про ценность. если ценность проекта на сонаре низкая (а в целом она такая и есть), а восстановление - дешевое, то да, дешевле и проще просто зашить токен (но все же лучше отдельным пользователем).
Z
Кирилл Черненко
Кажется проше внешним ci сервером анализировать, где в админке забить токен.
ну кстати да, можно на тревис переехать, там этой проблемы не должно быть
NG
ну кстати да, можно на тревис переехать, там этой проблемы не должно быть
тоже самое там с секретами
A
ну кстати да, можно на тревис переехать, там этой проблемы не должно быть
все тоже самое
A
из ПР не доступны секреты ибо их можно слить одной строкой
echo %secret%КЧ
А в админке нельзя секрет забить? Доступный только создателю?
Z
я тревис только палочкой тыкал, не знаю:)
A
Кирилл Черненко
А в админке нельзя секрет забить? Доступный только создателю?
в админке чего?
Z
Кирилл Черненко
А в админке нельзя секрет забить? Доступный только создателю?
так сейчас и работает
КЧ
в админке чего?
Ci, в данном случае тревиса
Z
но он не доступен пулреквестам из форков
A
но он не доступен пулреквестам из форков
там от уровня доступа пользователя зависит. Если у меня есть достаточно прав на твой реп, то из моего форка все сработает.
Z
в общем нормально спрятать ключ можно только на кастом раннере
A
в общем нормально спрятать ключ можно только на кастом раннере
угу
A
НО самое смешное что плагин качается, анализ проходит, но не хватает прав именно на отправку репорта.
Z
потому проще сделать ограниченного пользователя и зашить токен, вероятность того что будут специально ломать низкая - потому что выгоды у злоумышленика кроме интереса быть не может, а от случайной проверки можно условием огородиться
КЧ
Можно в teamcity cloud попробовать, судя по локальном инстансу, он всем озвученным выше не страдает
A
Кирилл Черненко
Можно в teamcity cloud попробовать, судя по локальном инстансу, он всем озвученным выше не страдает
кто такой локальный инстанс?
Z
так и в GA можно локальный инстанс использовать