有一个主项目名为Web,Web中通过Yarn引用了一个二次封装的UI组件包,下文统一叫Design,部署的形式也比较常见,即dockerfile构建镜像。
由于Design不能以public的形式暴露出来,避免代码流出。我能想到的解决方式有两种:
yarn add git+http://<username>:<password>@<git remote url>#<branch|tag|commitId>
但这种方式暴露了自己的账号,安全性极低,所以一般都是首先排除的对象
yarn add git+ssh://git@<git remote url>#<branch|tag|commitId>
这种看起来就安全多了,在具备安全性的同时,也就不可避免的需要开发人员(对,也就是你自己)做一些额外的工作,那么,需要从哪里入手呢,我们一步一步来说…
具体参见ssh
# 生成密钥,回车,根据提示操作
ssh-keygen -t rsa -C "[email protected]"
# 完成之后,如果没有更改存储位置,一般会默认到~/.ssh/下面
cd ~/.ssh
# 以.pub结尾的叫公钥,没有的是私钥
这一步是一个手动执行的过程,需要将Step 1存储的私钥拷贝一份放到主项目的.ssh目录下(可更改,同步修改配置文件读取目录即可)
FROM node:16-alpine
ARG SSH_KEY
ARG GIT_HOST=127.0.0.1
ARG NPM_REPO=https://registry.npmmirror.com
RUN apk add git openssh
# 注入内部ssh私钥
RUN mkdir -p ~/.ssh && chmod 600 ~/.ssh \
# 将构建时传入的私钥写入~/.ssh
&& echo "$SSH_KEY" > ~/.ssh/id_rsa && chmod 600 ~/.ssh/id_rsa \
# 增加openssh对内部gitlab的服务器host解析
&& ssh-keyscan $GIT_HOST > ~/.ssh/known_hosts \
# 增加openssh对ssh-rsa加密算法的支持
&& echo $'Host *\nPubkeyAcceptedKeyTypes +ssh-rsa\n' > ~/.ssh/config
WORKDIR /app
COPY . .
RUN yarn install --registry=$NPM_REPO \
&& yarn build \
&& apk del git openssh
FROM nginx:stable-alpine
WORKDIR /usr/share/nginx/html
COPY --from=0 /app/packages/web/dist .
COPY ./nginx.conf /etc/nginx/conf.d/default.conf
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]
如有更好的解决方案,欢迎交流,The ending…
文章浏览阅读501次。Qt中如何将QComboBox中的选项StringItem与数值内联binding开发文档中有两种方法第一种:第二种:这里介绍第二种(我认为更简单的一种)就用我目前做的一个小项目来说吧我的combo box中有各种各样的运动,每种运动自动内联着它所对应的一个小时所消耗的卡路里(int)consume::consume(QWidget *parent) : QDialog(parent), ui(new Ui::consume){ ui->setupUi(_qt combobox显示数值和实际值怎么绑定
文章浏览阅读1.5k次。简介:最新大猿人中控充值系统 免授权破解版 支持公众号H5、分销等功能功能简介:大猿人中控系统目前是市面上用的最多的电话费充值中控系统,支持代理分销、公众号H5、API接口对接等功能,也是目前最完善的一款中控系统,前端全开源,已破解免授权!配置环境:php7.3 + Redis搭建教程:1、首先吧大猿人中控系统压缩包上传到服务器内进行解压,然后吧数据库文件导入数据库内2、修改/application/database.php 文件进行配置链接数据库。_猿人充值系统 3.2 漏洞
文章浏览阅读81次。为什么80%的码农都做不了架构师?>>> ..._gtk3 异形窗口
文章浏览阅读2.6k次。#include <stdio.h>#include <string.h>#include <string.h>int main(void){ int a[5][5] = {17,24,1,8,15, 23,5,7,14,16, 4,6,13,20,22, 10,12,19,21,3, 11,18,25._验证下列矩阵是否为魔方阵。魔方阵是每一行、每一列、主副对角线上的元素之和都是
文章浏览阅读51次。免费领取项目源码,请关注赞收藏并私信博主,谢谢-本课题研究的疫情返乡人员管理系统,主要功能模块包括:防疫须知、疫情用品、返乡报备、用户反馈管理等,主要是主要采取Mysql作为后台数据的主要存储单元,运用软件工程原理和开发方法,采用Python的Django技术构建的,实现了系统的全部功能。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
文章浏览阅读1.1k次。首先我这篇博客的内容是我不知道oracle里的 cache 是什么,结果越查越多。。。“序列的cache通常为 20,但在需要依据序列值判断创建的先后顺序时必须是 NOCACHE”,关于这句话,是公司的数据库规范里提到的一句话,但是我感觉nocache会导致的问题好像还不少,所以我很纠结,但是除了根据序列值判断创建的先后顺序外,还有其他的靠谱的方式来判断先后顺序吗?难道入库时间不可以吗..._数据库中的nocache是什么意思
文章浏览阅读429次,点赞6次,收藏8次。在此基础上,制定团队 OKR,它可以是产品层面的或部门层面的,但它们会融入组织的目标中。使用 OKR 方法的一个巨大好处是,它可以针对不同的部门和团队进行细分, 以便整个公司追求相同的组织目标,但利用特定的关键结果。如果您没有达到 100% 的关键结果,您仍然应该为实现这一目标所付出的努力感到自豪,评估是否需要进行更改,并重新调整下一个周期的目标和关键结果。令人惊讶的是,伦敦商学院进行的一项研究显示,在接受调查的 11,000 名高级管理人员中,只有三分之一能够列出他们公司的三大优先事项。_优秀的okr案例
文章浏览阅读2.1k次。MZL's munhaff functionTime Limit: 3000/1500 MS (Java/Others) Memory Limit: 131072/131072 K (Java/Others)Total Submission(s): 230 Accepted Submission(s): 133Problem DescriptionMZL is _禎痲霤攷 hdu
文章浏览阅读1.3k次。AndroidStudio4.0之前,可以在template的文件夹里使用freemarker的自定义模板,可以在AndroidStudio的文件夹中,随意的添加适合自己的自定义模板,之前鸿洋大神的文章已经有来详细的介绍(https://blog.csdn.net/lmj623565791/article/details/51592043)。但是从4.1版本开始提供新的方式,Geminio,用Kotlin的形式编写新的template,而且需要使用插件的形式,才能使用自定义的模板,摸索了好几天,终于解决了_android studio 4.1 自定义模板
文章浏览阅读3.2k次,点赞3次,收藏11次。前些日子,帮一个学生做了一个毕业设计,是关于酒店点餐的微信小程序,现在整理一下过程。本款小程序是基于微信云开发的,现在做微信小程序的一大方便是:微信给大家提供了免费空间(云开发),对于不想花钱去租用服务器和域名的小伙伴儿来说,这无疑是一大喜事! 本款小程序非常适合商城类小程序的二次开发或是学习商城类小程序最佳的一个案例。废话不多说,直接上图:小程序..._云开发可以做扫码类么
文章浏览阅读1.8k次。jQuery中把ajax封装得非常好。但是日常开发中,我偶尔还是会遇到ajax报错。这里简单分析一下ajax报错一般的jQuery用法如下,ajax通过post方式提交"汤姆和老鼠"这段数据到xxx.php文件中。成功后则打印返回的数据,失败则打印错误原因。$.ajax({url:"xxx.php",type:"post",datatype:"json",data:{"cat":"tom","mo..._jquery ajax保存数据到后端flask,出现404not found错误
文章浏览阅读1.3k次。动态规划 完全背包_2019 flowers acm