我正在使用gemfury来托管一个私有包,该包将被我的github组织中的其他人使用。我也在使用CircleCI(但这适用于任何CI系统(来构建/推送。我的CI设置监视github中的任何新标签,然后将这个新标签推送到gemfury。
我对当前设置的问题是,我正在使用我的个人访问令牌进行身份验证。对我来说,这意味着构建取决于我作为组织合作者的身份,如果我离开,构建就会中断。我知道我可以使用Account代币,但它感觉不安全(如果代币被泄露会发生什么?(。
理想情况下,我将能够生成属于组织的特定于应用程序的推送令牌,并在CircleCI中使用这些令牌。如果令牌被泄露,它可以很容易地被撤销,并且不会破坏其他应用程序。然而,gemfury不提供此选项。
我认为我唯一的选择是创建一个"假的"CI用户添加到我的github组织中。然后我可以使用这个用户的个人令牌来推送构建。这是正确的吗?还有其他更好的方法吗?我不想为每个包添加一个假用户。
你很幸运!
登录时,在Tokens菜单项下,您可以找到一个选项卡式界面,可以在其中创建Push tokens:
推送代币βeta
这些令牌可以授权此帐户上载新的包。您可以将这些集成到您的CI构建等中。
这些都是非个人的,可以用于此!
祝你好运!