1. 首頁
  2. 問答
  3. 寶石服務器的商店憑證

寶石服務器的商店憑證

2014-04-25 68 views
0

我有一個由http基本認證保護的私人gem服務器。目前,我存儲的憑據,環境變量和這行我的Gemfile的頂部:寶石服務器的商店憑證

source "https://#{ENV['GEMS_USERNAME']}:#{ENV['GEMS_PASSWORD']}@gems.myserver.com"

到目前爲止好,當我運行捆綁一切似乎工作。但是,比我看到生成的Gemfile.lock,並注意到我的服務器的憑據硬編碼在那裏。

GEM 
    remote: https://rubygems.org/ 
    remote: https://username:[email protected]/

有沒有辦法來防止這種情況發生?我不想將我的憑據推入git回購。

來源

2014-04-25 André Barbosa

回答

0

如果您使用的捆綁> = 1.6,你可以簡單地做這樣的事情:

bundle config http://gems.myserver.com username:password

它應該把這些憑證在您.bundle /配置文件,因此你不需要明確將它們包含在您的Gemfile(.lock)中。

來源

2014-07-29 10:28:36 opsidao

+0

爲了記錄,我找不到任何文檔,只有[拉請求](https://github.com/bundler/bundler/pull/2825)... – opsidao

+0

我在Bundler 1.6上。 2,我仍然看到這種行爲。有沒有辦法阻止鎖文件存儲憑據? –

+0

您至少需要1.6.4,請通過https://github.com/bundler/bundler/blob/master/CHANGELOG.md#164-2014-07-17檢查更新日誌 – opsidao

相關問題

 相關問題