Autofixture: هل يجب أن نحافظ على سرية مفتاح التوقيع الخاص بنا؟

تم إنشاؤها على ٢ أبريل ٢٠١٧  ·  8تعليقات  ·  مصدر: AutoFixture/AutoFixture

احتفظت ploeh سابقًا

إذا تحققنا من مساعدي الاختبار المشهورين الآخرين ، فسنجد أنهم جميعًا قد فتحوا مفتاحًا عامًا:

  1. xunit - المفتاح مفتوح .
  2. نونيت - المفتاح مفتوح .
  3. NS بديل - المفتاح مفتوح .
  4. موك - المفتاح مفتوح .
  5. FakeItEasy - المفتاح مفتوح .
  6. FluentAssertions - المفتاح مفتوح .

لا أرى الكثير من المنطق لإبقاء مفتاح AF مغلقًا وأعتقد أنه يمكننا أيضًا إضافته إلى المستودع. في الواقع ، يسمح التوقيع بإثبات هوية الجمعية ، لكنني لا أعتقد أننا نطلب ذلك بشكل صارم. يتم استخدام NuGet في أيامنا لتوزيع الحزم ، بدلاً من مواقع الجهات الخارجية حيث تكون الهوية مهمة بالفعل.

إذا نشرنا مفتاحًا في المستودع ، فسيكون لذلك الكثير من الفوائد:

  1. سيكون من الأسهل إنشاء NuGet باستخدام التجميعات الموقعة بواسطة CI.
  2. سيكون من الأسهل على الأشخاص إنشاء تجميعات AutoFixture الخاصة بهم واختبار ما إذا كان ذلك يحل مشكلة معينة. ضع في اعتبارك السيناريو التالي:
1. You found some bug in AF. You download source code locally and fix it.
2. Now you have AF assemblies with fixed bug and you want to test whether it helped.

Here is where the issues start. If you assemblies are unsigned, you cannot simply put the modified assemblies to the local NuGet cache - project will not compile. Rather, you need to update all your projects to target to a new assembly - just for a simple test. The things become even worse when that is the core `AutoFixture` assembly, as other depending libraries (like `AutoFixture.xunit` or `AutoFixture.NSubstitute`) will need to be updated as well.

If we ship signing key issue will be solved.

  1. لا تحتاج إلى تخزين سر آخر :)

أما بالنسبة لـ ploeh ، فيبدو أنه لم يكن لديه سبب قوي لإبقائه سراً.

أنا شخصياً سأصوت بكلتا يدي لفتح المفتاح وتبسيط حياة الجميع.
الرجال ( moodmosaic ، adamchester ، ecampidoglio ، @ klimisa) - ما رأيك في هذا؟

question
مصدر
picture zvirja

ال 8 كومينتر

👍 لفتح المفتاح.

adamralph picture adamralph في ٢ أبريل ٢٠١٧

: +1: لا ترى أي أسباب لعدم فتحه. كيف تهتم؟ أشك في أن أي شخص يفعل.

abatishchev picture abatishchev في ٢ أبريل ٢٠١٧

افتح المفتاح واحتفظ بسرية امتيازات nuget.org.

يوم الأحد ، 2 أبريل 2017 الساعة 14:16 Alexander Batishchev [email protected]
كتب:

لا ترى أي أسباب لعدم فتحه. كيف تهتم؟ أشك في أن أي شخص يفعل.

-
أنت تتلقى هذا لأنك مشترك في هذا الموضوع.
قم بالرد على هذا البريد الإلكتروني مباشرة ، وقم بعرضه على GitHub
https://github.com/AutoFixture/AutoFixture/issues/746#issuecomment-291000103 ،
أو كتم الخيط
https://github.com/notifications/unsubscribe-auth/AAwCvwwhRzzUb9d3jVblzyxrpqrWyUsJks5rr9fkgaJpZM4Mw2Pq
.

cvbarros picture cvbarros في ٢ أبريل ٢٠١٧

على الرغم من أنني أجد موضوع المناقشة مثيرًا للاهتمام ، إلا أنه ليس لدي رأي. التصويت محايد على ذلك.

moodmosaic picture moodmosaic في ٣ أبريل ٢٠١٧

ecampidoglio و adamchester هل يمكنك إضافة آرائك هنا أيضًا؟
أنا أعمل حاليًا على CI للحصول على تصميمات مبكرة للإصدار v4 وتبسيط إجراء الإصدار نفسه. أحتاج إلى مفتاح تسجيل الدخول على CI - لذا فأنا بحاجة إلى هذا القرار.

zvirja picture zvirja في ٥ أبريل ٢٠١٧

أعتقد أنه من المنطقي فتحه ، لا سيما بالنظر إلى النقطة الثانية التي أثيرت في هذا التعليق .
أيضًا ، يتم ضمان الأصالة هذه الأيام من خلال حساب NuGet الذي ينشر الحزمة ، وهذا بالتأكيد لم يكن الحال خلال الأيام الأولى من AutoFixture.

لذا ، بالتأكيد ، يمكنك المضي قدمًا وإلزام مفاتيح الريبو بقدر ما أشعر بالقلق. 👍

ecampidoglio picture ecampidoglio في ٥ أبريل ٢٠١٧
👍1

👍 لفتحه

adamchester picture adamchester في ٥ أبريل ٢٠١٧
👍1

شكرا ، موافق :)

zvirja picture zvirja في ٥ أبريل ٢٠١٧
هل كانت هذه الصفحة مفيدة؟
0 / 5 - 0 التقييمات

القضايا ذات الصلة

zvirja picture zvirja  ·  4تعليقات
ploeh picture ploeh  ·  7تعليقات
tiesmaster picture tiesmaster  ·  7تعليقات
Accc99 picture Accc99  ·  4تعليقات
TroyHouston picture TroyHouston  ·  6تعليقات