Travis-Ci的pypi部署如何安全?

时间:2018-03-28 15:45:30

标签: security travis-ci pypi

当使用travis-ci部署到pypi时,过程是:

  1. 设置travis-ci帐户并连接存储库。

  2. 在该存储库中,包含一个类似于:

    的pypi部署 
    provider: pypi

user: "PYPI_USER"

password:

  secure: "PYPI_PASSWORD_SECURED_WITH_TRAVIS_ENCRYPT"

on:

  tags: true

    3. 这项工作的安全模型如何运作?为什么其他人无法复制我的用户和密码并部署到该pip包?

1 个答案:

答案 0 :(得分:1)

  

这项工作的安全模型如何运作?

足够好。 (你还没有与我签订合同,所以我不能给出任何承诺。)

  

为什么其他人无法复制我的用户和密码并部署到该pip包?

因为她无法解密您加密的秘密值。 For each registered repository, Travis CI generates an RSA keypair - 也就是说,由公钥加密的值无法被入侵者解密。私钥,只有您的私钥才能解密,私钥只能由Travis CI访问。

相关问题
最新问题