如何解决当机器人令牌发布到公共 Github 存储库时,Slack-app 从工作区中删除
我正在处理 CI 配置以推送到远程服务器中的多个项目。
所以我临时将它们推送到 github 公共项目上,其中有一个 config.cfg 文件包含下面这些行。
SLACK_BOT_TOKEN="xoxb-265693953920-1151243933765-cz72nwcOIUkd7cU8SjDYf5k7"
SLACK_DEFAULT_CHANNEL=ci
但奇怪的事情发生了, 每次我推送配置文件时,Slackbot 都会抛出一条消息“从这个频道中删除了一个集成:{应用名称}”。所以我必须不断更新新令牌并再次将其重新安装到 Workspace。
我的意思是,每次将我的自定义 SlackBot 推送到 github 存储库时,它都会被删除。即使我等了几个小时或 10 分钟后。结果相同,我一推它就被删除了。 (也发生在新的新鲜APP)
这是极端奇怪的行为,我真的不认为 github 和 slack 以某种方式联系在一起,一旦其 Token 暴露就神奇地删除了 APP。
解决方法
这是极端奇怪的行为,我真的不认为 github 和 slack 以某种方式联系在一起,一旦其 Token 暴露就神奇地删除了 APP。
不过:https://docs.github.com/en/code-security/secret-security/about-secret-scanning
秘密扫描是一种机制,可以检测在 GitHub 中意外泄露的秘密并将其报告给受影响的服务。已有 40 多个合作伙伴参与其中,包括 Slack。
GitHub 会扫描存储库中已知类型的机密,以防止以欺诈方式使用意外提交的机密。
对公共存储库自动启用秘密扫描。当您推送到公共存储库时,GitHub 会扫描提交的内容以查找秘密。如果您将私有仓库切换为公共仓库,GitHub 会扫描整个仓库以查找秘密。
可能有意将实时令牌发布到公共 GitHub 存储库不是正确的方法,我建议改用私有存储库。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
