Используя GITHUB_OAUTH_TOKEN
, можно использовать Travis, чтобы пройти лимит скорости API на composer install
. Однако этот токен связан с учетной записью владельца хранилища и не может использоваться для P.R., сделанного на этом репо. Нужно ли вообще пройти этот предел для P.R.? Я думал, что из двух решений:Использование GITHUB_OAUTH_TOKEN для PR
- Have Travis использовать маркер человека, который делает PR
- Have Travis использовать маркер владельца репо, если он каким-то образом «доверяет» человек, что делает PR (Незнайка как доверительные отношения должны быть определены, хотя.
Само собой разумеется, я думаю, что 1. лучше всего.
несогласен для вариант 2. Это слишком опасно, любой может сделать PR с помощью smilpe 'echo $ GITHUB_OAUTH_TOKEN' внутри скрипта Трэвис, чтобы получить соответствующий ключ. – Soullivaneuh
Вот почему парень, который делает PR, должен каким-то образом «доверять» (но явно, например, следя за ним на github или sth) – greg0ire
, но я думаю, что это было бы очень ** громоздко – greg0ire