使用URL +令牌访问GitHub上的原始文件

时间:2015-11-20 11:57:16

标签: url github gradle token

在Gradle脚本中,我直接在我的GitHub帐户上引用了一个文件,如下所示:

buildscript { scriptHandler ->
    apply from: 'https://github.com/raw/foo/bar-repo/master/repos.gradle?token=DFXD68SDF9DFKvNY-801UJHUHDUVdsd782MewA%3fks5D%3D', to: scriptHandler

    dependencies {
        // some dependencies
    }
}

我通过访问我的GitHub页面上的“Raw”链接获取了相关文件。

当我运行本地构建时,一切都运行良好,我的构建可以检索使用包含访问令牌的URL引用的原始文件。

这是否有任何危险(我在我的组织内保持URL私密)。令牌会过期吗?我想在buildscript块中共享诸如URL之类的常见配置,这似乎是最简单的方法。

编辑: 我已经转到我的GitHub帐户的安全部分并撤销了所有会话并退出(结束我当前的会话)。该网址仍有效。

0 个答案:

没有答案