在我們的大學,我們目前正在開發一個開源項目作爲項目課程的一部分。我們爲我們的機構維護一個「私人」Slack,並且我們沒有一個單獨的項目。因此,我們有幾個與該項目無關的渠道。Travis CI Slack集成開源項目
由於Travis CI不支持向組織發送失敗的所有成員發送電子郵件,因此我們正在探索將Track CI與Slack整合在一起。
但是,Travis <-> Slack令牌是「半保密」,因此我們不願意將我們的Slack劫持到我們的.travis.yml
中,該版本與項目的其餘部分一起進行版本控制。
Travis CI和Slack都鼓勵對令牌進行加密,但不清楚這是否可以安全地將令牌包含在版本控制的.travis.yml
中。
是否可行的創建一個Slack < - > Travis集成時,Slack並非完全致力於該項目?環境變量是否足以解決我們的安全問題?