使用URL访问GitHub上的原始文件+;代币
在Gradle脚本中,我直接在GitHub帐户上引用了一个文件,如下所示:使用URL访问GitHub上的原始文件+;代币,url,github,gradle,token,Url,Github,Gradle,Token,在Gradle脚本中,我直接在GitHub帐户上引用了一个文件,如下所示: buildscript { scriptHandler -> apply from: 'https://github.com/raw/foo/bar-repo/master/repos.gradle?token=DFXD68SDF9DFKvNY-801UJHUHDUVdsd782MewA%3fks5D%3D', to: scriptHandler dependencies { //
buildscript { scriptHandler ->
apply from: 'https://github.com/raw/foo/bar-repo/master/repos.gradle?token=DFXD68SDF9DFKvNY-801UJHUHDUVdsd782MewA%3fks5D%3D', to: scriptHandler
dependencies {
// some dependencies
}
}
我通过在我的GitHub页面上的“Raw”链接找到了这个URL,这个链接是关于这个文件的
当我运行一个本地构建时,一切都很正常,我的构建可以检索包含访问令牌的URL引用的原始文件
这有什么危险吗(我在我的组织中保持URL的私有性)。代币会过期吗?我想在buildscript块中共享常见的配置,比如url,这似乎是最简单的方法
编辑:
我已转到GitHub帐户的安全部分,撤销了所有会话并注销(以结束当前会话)。URL仍然有效。这是真的令牌吗?不,我在Stackoverflow上发布它之前把它弄乱了。但是假设它是真的:)@Boon,这对你仍然有效吗?不幸的是,我不再使用这种机制来检索文件。然而,我确实收到了GitHub的确认,原始URL中的令牌在一段时间后过期,他们没有指定过期的时间。谢谢提醒。是的,我刚刚体验过这些代币在~1周后过期。