Apache Ivy: ограничить публикацию в хранилище

Question

Мне бы хотелось иметь установку, в которой разработчики могут разрешать / извлекать зависимости из URL Resolver (удаленного внутреннего сервера, на котором размещается наше хранилище), но не могут публиковать его (из соображений безопасности и целостности кода).

Однако, чтобы их клиенты Ivy «видели» удаленное репо, чтобы они могли извлекать из него зависимости, мне нужно предоставить URL-адрес в шаблонах разрешения / получения внутри наших сборок Ant.Это включает в себя имя пользователя и пароль!

Как мне предоставить им доступ для «чтения» (разрешения), но не для доступа «записи» (публикации)?!?!

Answer 1

Используйте менеджер хранилища, например Nexus , Archiva или Artifactory , который имеет модель безопасности для доступа к хранилищу. Это позволит вам создать пользователя только для чтения для репозитория, который вы даете разработчикам.

Answer 2

Предположительно, сборка муравья, что разрешено публиковать, запускается на серверах, отличных от машин разработчиков?

В этом случае введите имя пользователя и пароль в переменные среды на этих серверах и прочитайте их, используя параметр environment в задаче Свойство .

Либо прочитайте имя пользователя и пароль из локального файла.

В любом случае сохраняйте учетные данные локально для компьютера, который должен иметь разрешение на публикацию.