Travis CIでGitHub Personal access tokensが漏れないようにする
2017-05-09 漏れていた人はメールで通知が来ていると思いますが、Travis CIのログ上にGitHubのTokenが漏れていたケースがあるという話がありました。 (漏れていたTokenはGitHub側で既にrevokeされていると思います。またメールに漏れている一覧が載ってるはず) The Travis CI Blog: Security Advisory: Secured Environment Variables これ自体はTravis CIのバグではなくて、ユーザーが書いたデプロイスクリプトなどのツール側のバグによってGitHubのTokenなどsecretな環境変数がログ上に出ている話です。 Travis CIのログはPublicで誰でも見ることができるので、標準出力にTokenが露出していると問題があります。 どのようなケースでGitHubのTokenが標準出力に出てし
GitHubと連携できる継続的インテグレーションツール「Travis CI」入門 | さくらのナレッジ
開発の現場ではビルドやテストを自動化して継続的に実行していく「継続的インテグレーション」(CI)が近年普及しつつある。CIを支援するためのツールはいくつかあるが、今回はGitHubと連動し、指定したリポジトリ上にあるコードを自動的に取得してビルドやテストを実行できるサービス「Travis CI」を紹介する。 Travis CIで手軽に継続的インテグレーションを導入 「継続的インテグレーション(CI)」とは、ソフトウェア開発過程において頻繁にテストを行うことで問題を早期に発見し、品質の向上を図る開発手法である。しかし、テストを毎回手動で行うのには手間がかかる。そこで特定のタイミングで自動的にテストを実行し、テスト完了後にその結果を通知する「CIツール」などが利用される。 CIツールとしてよく知られているものとして「Jenkins」などがあるが、多くのツールでは独自にテストのための環境を構築し
WordPressプラグインの開発にTravis CIを導入しよう! | Firegoby
昨日のVCCWを使ってWordPress環境をチームでまるごと共有するに引き続きぼっちアドベントカレンダー11日目の記事です。 今回の記事ではWordPressプラグインの開発に、Travis CIを使った継続的インテグレーション(Continuous Integration)を導入しようぜーという話です。 Travis CIを使うと何ができるようになるのか? WordPressのプラグイン開発にTravis CIを導入するとどんなメリットがあるんでしょう? まずはそこから紹介します。 GitHubにgit pushしたら自動的にphpunitが発火する。 プルリクが来た時も同じく自動的にphpunitが発火する。 複数のPHPバージョンを指定して、それぞれの環境でテストを行うことが可能。 複数のWordPressのバージョンを指定して、それぞれの環境でテストを行うことが可能。 マルチサイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
