我在Github上有一个私有仓库,我想要使用它。我将我的应用程序部署到Heroku。如何在gemfile中指定私有仓库作为源?我想简单地说是这样不够的:
source 'https://github.com/username/repo.git'
gem "mygem", :git=>"my github address"
我在Github上有一个私有仓库,我想要使用它。我将我的应用程序部署到Heroku。如何在gemfile中指定私有仓库作为源?我想简单地说是这样不够的:
gem "mygem", :git=>"my github address"
我发现从私有存储库中获取gem并部署的最佳方法是使用GitHub的OAuth访问。如何操作:
创建一个具有访问所需存储库权限的GitHub用户(对于团队来说最佳 - 如果您愿意暴露个人访问令牌,可以直接使用您自己的帐户)。
为该用户创建GitHub OAuth令牌。使用curl
在GitHub API上执行此操作非常简单。有关更多信息,请参见OAuth API。
将令牌添加到Gemfile中的git
url。例如:
gem 'mygem', git: 'https://xxx123abc:x-oauth-basic@github.com/user_or_team/mygem.git'
我目前在Heroku上使用这种方法,它非常有效。美妙之处在于您不必暴露自己的个人信息,并且如果有什么问题,您可以随时撤销或重新生成令牌。
根据Heroku技术支持的建议,最简单的方法是将用户名和密码放入URL中,就像基本的HTTP认证一样,例如:
gem 'my_gem', :git => 'https://my_username:my_password@github.com/my_github_account/my_repo.git', :ref => 'revision_no'
这对我们有用。但是我们不太满意,因为我们必须将密码放在Gemfile中。我们通过添加一个新的GitHub用户帐户并将该帐户添加为宝石项目的协作者来解决了这个问题。仍然不是绝对安全,但影响范围更小。
我阅读到的其他选项是设置自己的gem服务器或vendor the gem。
更新5/16/2012:
规避将密码放入Gemfile
的另一种方法是将密码放入环境变量中;在Heroku上,您可以使用heroku config:add VAR=value
实现这一点,然后在Gemfile
中使用此变量,例如:
gem 'my_gem',
:git => "https://#{ENV['var_private_gem_username']}:#{ENV['var_private_gem_password']}@github.com/my_github_account.git",
:ref => 'rev'
Heroku的标准方法是避免将密码、API密钥和任何凭据放入代码中。对于本地开发/测试,您可以设置这些环境变量。或者,假设您的开发计算机已设置SSH访问github,您不需要为本地开发设置凭据(SSH凭据已经生效)。因此,您可以设置一些条件逻辑:
private_repo_credentials = %w(var_private_gem_username var_private_gem_password).
map { |var| ENV[var] }.compact.join(':')
private_repo_credentials << '@' unless private_repo_credentials.empty?
# private_repo_credentials will be "" if neither var is set
# private_repo_credentials will be "username:password@" if they are set
gem 'my_gem',
:git => "https://#{private_repo_credentials}github.com/my_github_account.git",
:ref => 'rev'
我没有测试过最后一部分。请提供反馈。
heroku labs:enable user_env_compile
。不幸的是,仍然存在与 Gemfile.lock 匹配的问题。 - Peter Wagenetgem 'my_private_gem', git: 'https://my_username:my_password@github.com/my_github_account/my_private_gem.git'
gem 'my_private_gem', git: 'https://xxx123abc:x-oauth-basic@github.com/my_github_account/my_private_gem.git'
即使将它们作为环境变量移动,它们仍将写入您的Gemfile.lock中。gem 'my_private_gem', git: 'https://github.com/my_github_account/my_private_gem.git'
然后通过以下方式配置bundler使用您的oauth密钥:
export MY_OAUTH_KEY=abcd
bundle config github.com $MY_OAUTH_KEY
在此创建OAuth密钥,并将其作用范围设置为repo
。
现在,您可以在本地机器上,CI以及Heroku上设置环境变量MY_OAUTH_KEY
,以便它们都可以下载gem包。
在Heroku上,您将设置以下环境变量:
BUNDLE_GITHUB__COM: <your_oauth_key>
export MY_OAUTH_KEY=abcd
是否存在任何安全问题,执行bundle config
后是否应该取消设置$MY_OAUTH_KEY
? - Obromios我发现如果我在终端中可以访问Github(通过上传ssh密钥到Github),那么我只需要执行以下命令:
gem 'my_gem', :git => 'git@github.com:my_user/my_repo.git', :ref => 'revision_no'
不用在我的代码中暴露我的git用户名和密码
~/.ssh
目录下~/.ssh/id_rsa.pub
的内容复制到https://github.com/MY_COMPANY/MY_GEM/settings/keysGemfile
中使用:gem 'mygem', github: 'MY_COMPANY/MY_GEM'
bundle install
bundle config
来配置凭据,以便在Gemfile中不必公开oAuth令牌。bundle config github.com <your_github_oauth_token>
最安全的方法是按照以下方式配置github个人令牌。在按照他们的官方文档创建github个人访问令牌后,执行以下操作:
bundle config github.com YOUR_GITHUB_PERSONAL_TOKEN:x-oauth-basic
BUNDLE_GITHUB__COM
环境变量:
BUNDLE_GITHUB__COM = YOUR_GITHUB_PERSONAL_TOKEN
您也可以通过以下方式从终端执行此操作:
heroku config:set BUNDLE_GITHUB__COM=YOUR_GITHUB_PERSONAL_TOKEN