Travis-Ci 的 pypi 部署如何安全?
How is Travis-Ci's pypi deployment secure?
使用travis-ci部署到pypi时,流程为:
- 设置 travis-ci 帐户并连接存储库。
在该存储库中,包含一个 pypi 部署,如下所示:
provider: pypi
user: "PYPI_USER"
password:
secure: "PYPI_PASSWORD_SECURED_WITH_TRAVIS_ENCRYPT"
on:
tags: true
这个安全模型是如何工作的?为什么别人不能复制我的用户和密码部署到那个pip包?
How does the security model for this work?
够用了。 (你还没有和我签约,所以我不能给任何承诺。)
Why is it that someone else can't copy my user and password and deploy to that pip package?
因为她无法解密你加密的秘密值。 For each registered repository, Travis CI generates an RSA keypair — 也就是说,用您的 public 密钥加密的值不能被入侵者的私钥解密,只有您的私钥可以解密它们,并且私钥只能由 Travis CI 访问。
使用travis-ci部署到pypi时,流程为:
- 设置 travis-ci 帐户并连接存储库。
在该存储库中,包含一个 pypi 部署,如下所示:
provider: pypi user: "PYPI_USER" password: secure: "PYPI_PASSWORD_SECURED_WITH_TRAVIS_ENCRYPT" on: tags: true
这个安全模型是如何工作的?为什么别人不能复制我的用户和密码部署到那个pip包?
How does the security model for this work?
够用了。 (你还没有和我签约,所以我不能给任何承诺。)
Why is it that someone else can't copy my user and password and deploy to that pip package?
因为她无法解密你加密的秘密值。 For each registered repository, Travis CI generates an RSA keypair — 也就是说,用您的 public 密钥加密的值不能被入侵者的私钥解密,只有您的私钥可以解密它们,并且私钥只能由 Travis CI 访问。