1
travis-ciや他のプラットフォームでの継続的な統合の一環としてスクリプトをダウンロードすることをお勧めするツールがいくつかあります。暗号化された環境変数の一部を、継続的な統合サーバーから抽出する可能性があるため、ダウンロードするスクリプトの可能性について心配しています。これから自分を守るために私は何ができますか?特定の環境変数のみでtravis内でスクリプトを実行する方法はありますか?travis-ciでのスクリプト実行に関するセキュリティ上の懸念
は、次を行うことをお勧めしますcodecov.ioからhere is an exampleたとえば、:
after_success:
- bash <(curl -s https://codecov.io/bash)
別の例はthey recommend logging in via http Browserstackである:
driver = Selenium::WebDriver.for(:remote,
:url => "http://USERNAME:[email protected]/wd/hub",
:desired_capabilities => caps)