13
NPM ma możliwość zapobiegania publikowaniu klejnotów. Czy istnieje sposób, aby zrobić to samo i zapobiec przypadkowemu opublikowaniu klejnotu na rubygemach?Zapobiegaj pchnięciu gemów do RubyGems
A
Odpowiedz
12
RubyGems 2.2.0 został dopiero niedawno wydany, co dodaje obsługę tego. Musisz ustawić allowed_push_host na swoim serwerze gem. documentation opisuje to tak:
Jeśli chcesz kontrolować, kto może zainstalować gem, lub bezpośrednio śledzić aktywność otaczającą gem, a następnie będziemy chcieli założyć prywatny serwer gem. Możesz założyć własny serwer klejnotów lub skorzystać z usług komercyjnych, takich jak Gemfury.
RubyGems 2.2.0 i nowszy obsługują wartość metadanych
allowed_push_host, aby ograniczyć nakładki gem do pojedynczego hosta. Jeśli publikujesz prywatne perełki należy ustawić tę wartość, aby zapobiec przypadkowemu naciska na rubygems.org:
Gem::Specification.new 'my_gem', '1.0' do |s|
# ...
s.metadata['allowed_push_host'] = 'https://gems.my-company.example'
end
Aby uaktualnić RubyGems, wystarczy uruchomić następujące polecenie:
gem update --system