Question

Я думаю, что Gradle Build Scan - хорошая функция. Было бы очень эффективно сотрудничать с командой по отладке конфигурации Gradle, просматривая сканирование сборки проекта. Но я не уверен, что смогу опубликовать sh сканы частного проекта.

Собирает ли Gradle какие-либо секреты при публикации сканирования сборки? Что-нибудь конкретное c о чем беспокоиться?

Francisco Mateo · Answer 1 · 11 марта 2020

Но я не уверен, что смогу опубликовать sh сканы частного проекта.

Если это частный проект, такой как частный, то я бы предложил Gradle Enterprise для дополнительной гарантии конфиденциальности. В противном случае вам нужно будет не забыть удалить publi c сканирование сборки по завершении.

Собирает ли Gradle какие-либо секреты при публикации сканирования сборки?

Сканирование сборки собирает следующую информацию о вашем проекте Gradle:

https://docs.gradle.com/enterprise/gradle-plugin/#captured_information

Вам нужно будет провести собственную юридическую проверку, чтобы убедиться, что нет секреты, которые есть в вашем проекте, попадают в любую полученную информацию.

Безопасно ли сканирование сборки Gradle?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасно ли сканирование сборки Gradle?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы