在Gradle脚本中,我直接在我的GitHub帐户上引用了一个文件,如下所示:
buildscript { scriptHandler ->
apply from: 'https://github.com/raw/foo/bar-repo/master/repos.gradle?token=DFXD68SDF9DFKvNY-801UJHUHDUVdsd782MewA%3fks5D%3D', to: scriptHandler
dependencies {
// some dependencies
}
}
我通过访问我的GitHub页面上的“Raw”链接获取了相关文件。
当我运行本地构建时,一切都运行良好,我的构建可以检索使用包含访问令牌的URL引用的原始文件。
这是否有任何危险(我在我的组织内保持URL私密)。令牌会过期吗?我想在buildscript块中共享诸如URL之类的常见配置,这似乎是最简单的方法。
编辑: 我已经转到我的GitHub帐户的安全部分并撤销了所有会话并退出(结束我当前的会话)。该网址仍有效。