Ruby on rails Heroku Ruby部署已禁用-为什么使用buildpack\u url有风险?
我想推动变革,但现在还没有完全必要。 为什么Heroku说设置自定义BUILDPACK_URL有风险? 这是否有风险,因为它凌驾于区块之上,我使用的宝石是否被篡改是一场赌博Ruby on rails Heroku Ruby部署已禁用-为什么使用buildpack\u url有风险?,ruby-on-rails,security,rubygems,Ruby On Rails,Security,Rubygems,我想推动变革,但现在还没有完全必要。 为什么Heroku说设置自定义BUILDPACK_URL有风险? 这是否有风险,因为它凌驾于区块之上,我使用的宝石是否被篡改是一场赌博 你预计这个街区能持续多久?我确信rubygems.org团队正在以最快的速度工作。正如您所说,这是有风险的,因为可能会从rubygems.org安装恶意gem,这可能会危害您的应用程序。但是,如果自上次部署以来没有对Gemfile/Gemfile.lock进行任何更改,那么应该可以,因为在部署期间不会命中rubygems.
你预计这个街区能持续多久?我确信rubygems.org团队正在以最快的速度工作。正如您所说,这是有风险的,因为可能会从rubygems.org安装恶意gem,这可能会危害您的应用程序。但是,如果自上次部署以来没有对Gemfile/Gemfile.lock进行任何更改,那么应该可以,因为在部署期间不会命中rubygems.org 但除非你真的知道自己在做什么,否则最好等到rubygems.org团队检查完所有的gems。不会花太长时间的。你可以继续跟踪他们的进展