Boo*_*oon 8 url github token gradle
在 Gradle 脚本中,我直接在我的 GitHub 帐户上引用了一个文件,如下所示:
buildscript { scriptHandler ->
apply from: 'https://github.com/raw/foo/bar-repo/master/repos.gradle?token=DFXD68SDF9DFKvNY-801UJHUHDUVdsd782MewA%3fks5D%3D', to: scriptHandler
dependencies {
// some dependencies
}
}
我通过转到有关文件的 GitHub 页面上的“原始”链接获得了 URL。
当我运行本地构建时,一切正常,我的构建可以检索包含访问令牌的 URL 引用的原始文件。
这是否有任何危险(我将 URL 保密在我的组织中)。令牌会过期吗?我想在 buildscript 块中共享通用配置,例如 URL,这似乎是最简单的方法。
编辑:我已经转到我的 GitHub 帐户的安全部分并撤销所有会话并注销(以结束我当前的会话)。该网址仍然有效。