JupyterHub (v0.8.2) Github Авторизация не работает

Question

Контекст:

У меня есть два кластера EKS. «EKS» - это управляемый AWS сервис kubernetes. Я развернул приложение JupyterHub на EKS, используя helm на каждом кластере. Единственное отличие состоит в том, что один кластер работает под управлением JupyterHub версии 0.7.0, а другой - 0.8.2

Мы используем Github auth для JupyterHub. Например, в нашей таблице управления:

auth:
  admin:
    access: true
    users:
    - my-github-user
  github:
    callbackUrl: ...
    clientId: ...
    clientSecret: ...
    org_whitelist:
    - my-github-org
  scopes:
  - read:org
  type: github

Проблема: авторизация для JupyterHub 0.8.2

работает некорректно Приложение JupyterHub 0.7.0 работает должным образомWRT авторизация (он позволяет пользователям входить в систему только в том случае, если они являются членами my-github-org.

Приложение JupyterHub 0.8.2 не работает должным образом. Это позволяет любому любому пользователю Githubвойти в систему.

Конфигурация среды точно такая же, единственным отличием является версия JupyterHub. Может ли это быть регрессией / уязвимостью в JupyterHub 0.8.2?

Answer 1

Проблема заключалась в критическом изменении , которое было введено в JupyterHub версии 0.8.0.

Имя свойства конфигурации для белого списка организации github было изменено с org_whitelist на orgWhitelist.

Очень по поводу того, что helm не проверял мой конфиг, а также очень по поводу того, что стандартное поведение JupyterHub - разрешить миру доступ к приложению, когда свойство orgWhitelist config отсутствует.