我正在使用gemfury托管一个私有包,该私有包将由github组织中的其他人使用。我还使用CircleCI(但这适用于任何CI系统)进行构建/推送。 我的CI安装程序会监视github中的任何新标签,然后将此新标签推送到gemfury。
当前设置的问题是我正在使用个人访问令牌进行身份验证。对我来说,这意味着构建取决于我作为组织协作者的身份,并且如果我要离开的话,构建会失败。我知道我可以改用Account令牌,但是感觉不安全(如果令牌被盗,会发生什么?)。
理想情况下,我将能够生成属于组织的特定于应用程序的推送令牌,并在CircleCI中使用它们。如果令牌遭到破坏,则很容易将其吊销,并且不会破坏其他应用程序。但是,gemfury不提供此选项。
我认为我唯一的选择是创建一个“假” CI用户,然后将其添加到我的github组织中。然后,我可以使用该用户的个人令牌来推送构建。它是否正确?还有其他更好的方法吗?我不想为每个软件包都添加一个假用户。
答案 0 :(得分:2)
你很幸运!
登录后,在菜单项令牌下,您可以找到一个选项卡式界面,可以在其中创建Push tokens:
推送令牌βeta
这些令牌可以授权该帐户上传新的软件包。 您可以将它们集成到CI构建等中。
这些是非个人的,可以用于此目的!
祝你好运!