0
我有一個由http基本認證保護的私人gem服務器。目前,我存儲的憑據,環境變量和這行我的Gemfile的頂部:寶石服務器的商店憑證
source "https://#{ENV['GEMS_USERNAME']}:#{ENV['GEMS_PASSWORD']}@gems.myserver.com"
到目前爲止好,當我運行捆綁一切似乎工作。但是,比我看到生成的Gemfile.lock,並注意到我的服務器的憑據硬編碼在那裏。
GEM
remote: https://rubygems.org/
remote: https://username:[email protected]/
有沒有辦法來防止這種情況發生?我不想將我的憑據推入git回購。
爲了記錄,我找不到任何文檔,只有[拉請求](https://github.com/bundler/bundler/pull/2825)... – opsidao
我在Bundler 1.6上。 2,我仍然看到這種行爲。有沒有辦法阻止鎖文件存儲憑據? –
您至少需要1.6.4,請通過https://github.com/bundler/bundler/blob/master/CHANGELOG.md#164-2014-07-17檢查更新日誌 – opsidao