Trí phróiseas scaoilte GitHub Actions i stórtha RedHatInsights Red Hat a chur i mbaol, bhí ionsaitheoirí in ann 64 leagan mailíseach de 32 phacáiste NPM a fhoilsiú don ardán Red Hat Cloud Services chuig an eolaire NPM. Scaoileadh dhá leagan mailíseach de gach pacáiste NPM a ndearnadh comhréiteach air, agus cód i ngach ceann acu a ghníomhaigh malairt nua den phéist mini-shai-hulud, a chuardaíonn comharthaí agus dintiúir sa timpeallacht reatha.
Cuireadh an péist sa chomhad index.js agus gníomhaíodh í trí láimhseálaí réamhshuiteála ar a dtugtar agus pacáiste ionfhabhtaithe á shuiteáil. Nuair a bhí sí gníomhachtaithe, chuardaigh an péist an córas le haghaidh comharthaí chuig NPM (~/.npmrc), PyPI, CircleCI, AWS, GCP, Docker, Azure, HashiCorp, agus KubernetesK8s, chomh maith le heochracha príobháideacha SSH. Seoladh na sonraí a fuarthas chuig na hionsaitheoirí. Má aimsíodh comhartha NPM, d’fhoilsigh an péist go huathoibríoch eisiúintí mailíseacha nua do phacáistí a bhí á bhforbairt sa timpeallacht reatha, rud a ionfhabhtaigh an crann spleáchais.
Fuarthas rochtain ar Ghníomhartha GitHub trí chuntas fostaí de chuid Red Hat a chur i mbaol, rud a lig do na hionsaitheoirí gealltanais a bhrú go díreach chuig na stórtha javascript-clients, frontend-components, agus platform-frontend-ai-toolkit gan dul tríd an bpróiseas athbhreithnithe. Chuir na gealltanais seo comhad ci.yaml isteach sa chóras comhtháthaithe leanúnach, a chuir an script _index.js i gcrích ag baint úsáide as an ardán bun agus é á rith. D'úsáid an script an cead "id-token: write" chun comhartha OIDC (OpenID Connect) a iarraidh ó GitHub, a úsáideadh ansin le haghaidh fíordheimhnithe le NPM tríd an sásra "foilsiú iontaofa".
Pacáistí NPM ina bhfuil cód mailíseach:
- @redhat-cloud-services/chrome (2.3.1, 2.3.2)
- @redhat-cloud-services/compliance-client (4.0.3, 4.0.4)
- @redhat-cloud-services/cliant-bainisteoir-cumraíochta (5.0.4, 5.0.5)
- @redhat-cloud-services/entitlements-client (4.0.11, 4.0.12)
- @redhat-cloud-services/eslint-config-redhat-cloud-services (3.2.1, 3.2.2)
- @redhat-cloud-services/frontend-components (7.7.2, 7.7.3)
- @redhat-cloud-services/frontend-components-advisor-components (3.8.2)
- @redhat-cloud-services/frontend-components-config (6.11.3, 6.11.4)
- @redhat-cloud-services/frontend-components-config-utilities (4.11.2, 4.11.3)
- @redhat-cloud-services/frontend-components-notifications (6.9.2, 6.9.3)
- @redhat-cloud-services/frontend-components-remediations (4.9.2, 4.9.3)
- @redhat-cloud-services/tástáil-comhpháirteanna-tosaigh (1.2.1, 1.2.2)
- @redhat-cloud-services/frontend-components-translations (4.4.1, 4.4.2)
- @redhat-cloud-services/frontend-components-utilities (7.4.1, 7.4.2)
- @redhat-cloud-services/hcc-feo-mcp (0.3.1, 0.3.2)
- @redhat-cloud-services/hcc-kessel-mcp (0.3.1, 0.3.2)
- @redhat-cloud-services/hcc-pf-mcp (0.6.1, 0.6.2)
- @redhat-cloud-services/host-inventory-client (5.0.3, 5.0.4)
- @redhat-cloud-services/insights-client (4.0.4, 4.0.5)
- @redhat-cloud-services/integrations-client (6.0.4, 6.0.5)
- @redhat-cloud-services/javascript-clients-shared (2.0.8, 2.0.9)
- @redhat-cloud-services/notifications-client (6.1.4, 6.1.5)
- @redhat-cloud-services/paiste-cliant (4.0.4, 4.0.5)
- @redhat-cloud-services/quickstarts-client (4.0.11, 4.0.12)
- @redhat-cloud-services/rbac-client (9.0.3, 9.0.4)
- @redhat-cloud-services/remediations-client (4.0.4, 4.0.5)
- @redhat-cloud-services/riail-components (4.7.2, 4.7.3)
- @redhat-cloud-services/sources-client (3.0.10, 3.0.11)
- @redhat-cloud-services/topological-inventory-client (3.0.10, 3.0.11)
- @redhat-cloud-services/tsc-transform-imports (1.2.2)
- @redhat-cloud-services/cineálacha (3.6.1, 3.6.2, 3.6.4)
- @redhat-cloud-services/vulnerabilities-client (2.1.8, 2.1.9)
Foinse: oscailtenet.ru
