我有一个运行应用程序的Docker Hub容器.通常它会通过克隆源git repo来运行应用程序,但是在我想运行特定版本的情况下,应用程序已经标记了各种版本.例如我可以做一个
git clone https://github.com/author/application.git
git checkout release-1.0.0
作为Docker Hub维护者,我想用容器镜像软件的版本.除了在发布时手动执行此操作还有其他选择吗?
现在我的Dockerfile包含这样的东西:
ENV APP_VER=2.0.0
RUN git clone ...; git checkout ${APP_VER}
在这个例子中,我将保留docker文件的标记分支,将APP_VER设置为2.1.0,然后Docker Hub支持,但是如果我对repo进行更改,我不清楚如何不对Dockerfile进行更改每个分支.
根据我对Firefox附加组件的理解,恶意Firefox附加组件的概念不是其威胁模型的一部分.在这种情况下,如果Firefox附加组件想要从用户的浏览器窃取信息,则它不提供安全性.这与其他浏览器(如Chrome)相比较,后者对不同的扩展程序进行沙盒化.
如果这是真的,我的问题是你如何建议为firefox附加组件做某种安全存储?加载项是否可以访问其他附加组件的信息?使用密码管理器存储用户密码的副本.
我的想法与某种密钥派生函数有关,该函数会提示用户输入其凭据以解锁信息.
编辑:还想知道Mozilla SDK API如何解决这些问题:https://developer.mozilla.org/en-US/Add-ons/SDK/High-Level_APIs/simple-storage