Readthedocs.org: Ungültige Submodul-URL in öffentlichen Repositorys
Vor einiger Zeit haben wir diesem Commit als Sicherheitsschritt einen Submodul-URL-Validator hinzugefügt: https://github.com/rtfd/readthedocs.org/commit/43de909b5. Wir erlauben verschiedene URL-Schemata und schützen uns vor denen, die wir nicht unterstützen möchten.
Bei einem Blick auf Sentry-Fehlerberichte habe ich festgestellt, dass es einige Projekte gibt, die _ungültig_ (für unsere Regeln) [email protected] Submodul-URLs für öffentliche Repositorys haben, die aufgrund unserer Regeln fehlschlagen.
Diese Projekte sind zum Beispiel:
- https://readthedocs.org/projects/amara
- https://readthedocs.org/projects/universal-subtitles
- https://readthedocs.org/projects/fmriprep
- https://readthedocs.org/projects/thinx-device-api
Wir haben dies als ungültige Repos markiert, da wir nicht sicher sein können, ob sie öffentlich sind, aber möglicherweise benötigen wir einen zusätzlichen Schritt, bevor wir sie als ungültig markieren. Ich bin mir nicht sicher, aber ich öffne dieses Thema, um zumindest die Diskussion zu beginnen.
Andererseits ist das einzige Feedback, das wir dem Benutzer geben,
Eine oder mehrere Submodul-URLs sind ungültig
die, ohne die Regeln zu kennen, sehr schwer zu erkennen ist, dass Sie die HTTPS-Version der Submodul-URL benötigen, damit sie funktioniert.
Ich glaube auch nicht, dass wir unsere Benutzer zwingen wollen, die HTTPS-Version der Submodul-URL zu verwenden (je nach Verwendung des Moduls ist dies kein guter Workflow für die Entwickler).
Verwandt:
- https://github.com/rtfd/readthedocs-build/pull/47
- #3215
- #3857
- #2829
Wachpostenproblem: https://sentry.io/read-the-docs/readthedocs-org/issues/502672091/events/latest/
humitos
Alle 3 Kommentare
Wir könnten die ungültige URL hier https://github.com/rtfd/readthedocs.org/blob/dfc8fc9eba8dc9caae171ca0b3e8f6a71594e088/readthedocs/vcs_support/backends/git.py#L117 -L121 zurückgeben und gezeigt, dass dies zumindest besser ist Hinweis.
Ich glaube auch nicht, dass wir unsere Benutzer zwingen wollen, die HTTPS-Version der Submodul-URL zu verwenden (je nach Verwendung des Moduls ist dies kein guter Workflow für die Entwickler).
Ich denke das gleiche, gibt es eine Möglichkeit, dass Benutzer das übertreten können? Ich meine, wenn wir ihre privaten Schlüssel nicht haben, können wir ihren Code nicht abrufen.
stsewd
am 26. Okt. 2018
Hallo, ich hatte gerade ein ähnliches Problem, bei dem RTD berichtete:
Eine oder mehrere Submodul-URLs sind ungültig.
Ich brauchte eine Weile, um herauszufinden, dass es daran lag, dass das Submodul eine SSH-URL hatte - tatsächlich wollte ich ein Problem einreichen. Ich habe es auf HTTPS umgestellt und das Problem war weg.
Ich denke, die Botschaft ist nicht ganz klar. Es wäre auch schön, wenn das RTD-Handbuch diese Einschränkung beschreiben würde (ich habe versucht, nach "Submodulen" zu suchen, und es kommt nichts.)
jcarrano
am 7. Dez. 2018
mit https als Schema für Submodule zu arbeiten ist nicht ideal. Könnten die URLs umgewandelt werden (wie die referenzierenden Commits in dieser Ausgabe), bevor die Submodule Klone sind?
funkyfuture
am 16. März 2019
Verwandte Themen
SylvainCorlay
·
3Kommentare
pllim
·
3Kommentare
gtalarico
·
4Kommentare
jaraco
·
4Kommentare
humitos
·
4Kommentare
Hilfreichster Kommentar
Hallo, ich hatte gerade ein ähnliches Problem, bei dem RTD berichtete:
Ich brauchte eine Weile, um herauszufinden, dass es daran lag, dass das Submodul eine SSH-URL hatte - tatsächlich wollte ich ein Problem einreichen. Ich habe es auf HTTPS umgestellt und das Problem war weg.
Ich denke, die Botschaft ist nicht ganz klar. Es wäre auch schön, wenn das RTD-Handbuch diese Einschränkung beschreiben würde (ich habe versucht, nach "Submodulen" zu suchen, und es kommt nichts.)