Телеграмм чат группы docker

23:13пожаловаться #1

Слово хардкодить и ключ/секрет/токен вообще в одном предложении наверное не стоит употреблять :)

23:14пожаловаться #2

Просто даже в плане прикинуть чет не выходит придумать как токены в экосистеме composer и скажем 10 приватных зависимостей на проект использовать. Коммитить их в репу нельзя.
10 реп - 10 токенов (иначе смысла нет) а как это автоматизировать тоже как бы странный момент.

И все это городить просто потому что SSH не использовать. Ну не знаю.

23:16пожаловаться #3

Philip

В ci/cd сейчас ключ приходит из env гитлаба. А разработчикам стоит все таки монтировать их ключи, правильно понял?

Да мы делали так.

Philip in Docker — русскоговорящее сообщество

23:21пожаловаться #4

Buh

Да мы делали так.

Принял, спасибо за разъяснение

23:21пожаловаться #5

Buh

Здесь нужно думать какой канал утечки может быть. Повторюсь, что в Энтерпрайз среде тупо может не быть ссш гита

23:36пожаловаться #6

Точка

23:36пожаловаться #7

Я уж не говорю, что для ci заводить свой ссш ключ это зашквар

23:37пожаловаться #8

У тебя ссш ключ не имеет такой же гранулярности доступа к репке как и токен доступа, к сожалению

23:37пожаловаться #9

Теоретически там можно выкрутиться через служебного юзера и систему прав гитлаба, но такое себе. Универсального и красивого решения нет (

23:38пожаловаться #10

В случае просто склонировать репу, я согласен - токены огонь. Если ввести composer в уравнение становится все сложнее.

23:39пожаловаться #11

Согласен, но это решаемо

23:41пожаловаться #12

В конце-концов, ты можешь сделать служебного пользака + токен к нему. А не токены на каждое репо

23:42пожаловаться #13

О https://github.com/composer/composer/pull/3765

GitHub

Introduce GitLab Driver by GromNaN · Pull Request #3765 · composer/composer

Following the work of @henrikbjorn on #3369 to build a GitLab repository driver. Fixes #3241
I've tested with a simple project like the following, and on a Satis instance with 150 large rep...

23:42пожаловаться #14

Т.е. токены и сложнее, и гибче, чем ссш

23:42пожаловаться #15

О https://github.com/composer/composer/pull/3765

Buh

GitHub

Introduce GitLab Driver by GromNaN · Pull Request #3765 · composer/composer

Following the work of @henrikbjorn on #3369 to build a GitLab repository driver. Fixes #3241
I've tested with a simple project like the following, and on a Satis instance with 150 large rep...

Что за ...?

23:42пожаловаться #16

Драйвер "gitlab" к композеру видимо не через ssh засасывать, :) Но там не токены, а oauth юзается - так что в плане гранулярности доступа видимо один фиг

23:45пожаловаться #17

Зато не по ssh :D

DRago_Angel in Docker — русскоговорящее сообщество

23:45пожаловаться #18

2020 February 06

George Gaál

К тому же ссш - это почти всегда доступ на запись. Токен - как сделаешь

Что за абсурд