13
NPM ha la capacità di impedire la pubblicazione di una gemma. C'è un modo per fare la stessa cosa e impedire che una gemma venga accidentalmente pubblicata in rubygems?Prevenire le gemme spinte su RubyGems
A
risposta
12
RubyGems 2.2.0 è stato rilasciato solo di recente, che aggiunge il supporto per questo. È necessario impostare allowed_push_host sul proprio server gem. Il documentation descrive così:
Se si desidera controllare chi può installare un gioiello, o direttamente monitorare l'attività che circonda una gemma, allora ti consigliamo di impostare un server gioiello privata. È possibile impostare il proprio server gemma o utilizzare un servizio commerciale come Gemfury.
RubyGems 2.2.0 e versioni successive supportano il valore di metadati
allowed_push_hostper limitare le richieste gem su un singolo host. Se si pubblica gemme privati si dovrebbe impostare questo valore per evitare spinte accidentali a rubygems.org:
Gem::Specification.new 'my_gem', '1.0' do |s|
# ...
s.metadata['allowed_push_host'] = 'https://gems.my-company.example'
end
Per eseguire l'aggiornamento RubyGems, basta eseguire il seguente comando:
gem update --system