Composer php 为PRs使用GITHUB_OAUTH_令牌

使用

GITHUB\u OAUTH\u令牌

，可以使用Travis在

composer安装

上超过API速率限制。但是，此令牌链接到存储库所有者的帐户，不能用于此回购的P.R。有没有超过这个限制的P.R。？我想到了两种解决方案：

让特拉维斯用做P.R.的人的代币

如果Travis以某种方式“信任”了做出P.R.的人，则让他使用回购所有人的代币（但不知道该如何定义信任关系）

不用说，我认为1。是最好的

---

好的，所以这个问题的基本解决方案是：不要缓存 供应商目录，因为composer缓存中已包含此目录中的大部分信息。供应商的存在可能会阻止composer尝试其他下载方法，从而使方法失败成为问题

引述：

问题在于，您不仅要在生成之间持久化composer缓存，而且还要持久化供应商文件夹本身。在更新现有安装的软件包的情况下，composer确实不会回退到其他安装方法（这需要切换到删除/安装过程，而不是更新过程）。它只尝试现有的方法。 我建议您只在构建之间持久化缓存，而不持久化供应商文件夹（API速率限制仅对缓存未命中产生影响）

如果您没有来自forks的PR令牌，在我看来这不是什么大问题：一旦缓存被分支构建填充，它们大部分时间都会命中缓存

---

不同意选项2。这太危险了，任何人都可以在Travis脚本中使用smilpe

echo$GITHUB\u OAUTH\u令牌进行PR，以获取相关密钥。这就是为什么制作P.R.的人应该在某种程度上得到“信任”（但明确地说，例如通过在GITHUB上跟踪他或类似的东西）但我认为这是非常麻烦的问题，我想说，因为特拉维斯CI与GITHUB紧密相连，而且因为您在特拉维斯上用GoTuub上的OAuthAuth授权设置了一个帐户，所以特拉维斯应该能够使用这个令牌来运行测试。如果它明确支持PHP和Composer，它还应该能够支持下载大量依赖项，而无需处理身份验证。你遇到问题了吗？我听说你是第一个遇到问题的人。Travis不应该使用我的令牌来运行其他人的代码（他们P.R.s.中的代码），同意吗？