🥇Python ව්‍යාපෘතියේ GitHub ගබඩා වෙත පූර්ණ ප්‍රවේශය සඳහා ටෝකන් කාන්දුව

JFrog හි පර්යේෂකයන් විසින් GitHub හි Python, PyPI සහ Python Software Foundation repositories වෙත පරිපාලනමය ප්‍රවේශය සපයන Docker image "cabotage-app" හි ඇතුළත් ටෝකනයක් සොයා ගන්නා ලදී. ටෝකනය "__pycache__/build.cpython-311.pyc" යන ද්විමය ගොනුවේ සම්පාදනය කරන ලද බයිට්කේතය හැඹිලිගත කර ඇත.

Python ව්‍යාපෘති GitHub ගබඩා වෙත පූර්ණ ප්‍රවේශය සඳහා කාන්දු වූ ටෝකනය

PyPI ගබඩාවේ නියෝජිතයින්ට අනුව, පයිතන් මෘදුකාංග පදනමේ යටිතල පහසුකම් අධ්‍යක්ෂ තනතුර දරන සංවර්ධක ewdurbin (Ee Durbin) සඳහා ටෝකනය 2023 දී නිර්මාණය කරන ලදී. ටෝකනය මගින් pypi, python, psf සහ pypa සංවිධානවල සියලුම ගබඩා ඇතුළුව ව්‍යාපෘතියේ සියලුම ගබඩා සහ සංවිධාන වෙත පරිපාලන ප්‍රවේශය ලබා දී ඇත. ටෝකනය සහිත ගැටළු සහගත Docker රූපය 2023 මාර්තු 11 දින Docker Hub නාමාවලියෙහි ප්‍රකාශයට පත් කරන ලද අතර, 2024 ජුනි 16 දින මකා දමන ලදී, i.e. පොදු වසමෙහි මාස 28 ක්. ජූනි XNUMX වැනිදා ටෝකනය අවලංගු කරන ලදී.

පවතින මූලාශ්‍ර පාඨවල, ගැටලුකාරී බයිට්කේත ගොනුව ජනනය කරන ලද පදනම මත, ටෝකනය පිළිබඳ සඳහනක් නොමැති බව සැලකිය යුතු කරුණකි. කේතයේ කතුවරයා පැහැදිලි කළේ ඔහුගේ දේශීය පද්ධතියේ cabotage-app5 මෙවලම් කට්ටලය සංවර්ධනය කිරීමේ ක්‍රියාවලියේදී, GitHub වෙතින් ස්වයංක්‍රීය ගොනු බාගත කිරීමේ කාර්යය සිදු කිරීමේදී සහ මඟ හැරීම සඳහා GitHub API වෙත ප්‍රවේශ වීමේ තීව්‍රතාවයේ සීමාවන්ට මුහුණ දුන් බවයි. GitHub වෙත නිර්නාමික ඇමතුම් සඳහා නියම කර ඇති සීමාවන්, ඔහු තාවකාලිකව ඔහුගේ ක්‍රියාකාරී ටෝකනය කේතයට එක් කළේය. ලිඛිත කේතය ප්‍රකාශයට පත් කිරීමට පෙර, ටෝකනය මකා දමන ලදී, නමුත් ටෝකනය පිළිබඳ සඳහන බයිට්කේත සහිත පෙර සම්පාදනය කරන ලද ගොනුවක හැඹිලිගත කර ඇති බව සංවර්ධකයා සැලකිල්ලට ගත්තේ නැත, එය පසුව ඩොකර් රූපයෙන් අවසන් විය. def _fetch_github_file( — github_repository=”owner/repo”, ref=”main”, access_token=කිසිවක් නැත, ගොනු නාමය=”Dockerfile” + github_repository=”owner/repo”, + ref=”main”, + access_token=0d6d9 5aaad", + ගොනු නාමය=”Dockerfile”, ):

Python සංවර්ධකයින් විසින් සිදු කරන ලද GitHub හි ගබඩාවල ක්‍රියාකාරකම් පිළිබඳ විගණනය අනාවරණය කරන ලද ටෝකනය භාවිතයෙන් තෙවන පාර්ශවීය ප්‍රවේශ උත්සාහයන් හෙළි නොකළේය. GitHub 2017 සිට CPython සංවර්ධනය සඳහා මූලික වේදිකාව වී ඇති හෙයින්, ටෝකනය ප්‍රහාරකයෙකු අතට පත් වුවහොත්, එය Python සංවර්ධනය සහ PyPI ගබඩාව සඳහා භාවිතා කරන යටිතල පහසුකම් සම්පූර්ණයෙන් සම්මුතියකට තුඩු දිය හැකි අතර උත්සාහ කිරීමේ හැකියාව ඇත. CPython සහ PyPI පැකේජ කළමනාකරු වෙත පිටුපස දොර ඒකාබද්ධ කරන්න.

මූලාශ්‍ර කේතය, වින්‍යාස ගොනු සහ පරිසර විචල්‍ය පමණක් නොව ද්විමය ගොනු වල කාන්දුවීම් විශ්ලේෂණය කිරීමේ වැදගත්කම මෙම සිද්ධියෙන් පෙන්නුම් කෙරේ. Python හි සන්දර්භය තුළ, බාගත කළ ව්‍යාපෘතිවල සම්පාදනය කරන ලද බයිට්කේත සහිත pyc ගොනු තිබීම කෙරෙහි අවධානය යොමු කරන ලෙස පරිශීලකයින්ට උපදෙස් දෙනු ලැබේ, මන්ද මෙම ගොනු වල ප්‍රභව කේතයේ නොමැති සැඟවුණු වෙනස් කිරීම් අඩංගු විය හැකිය.

මූලාශ්රය: opennet.ru