aliyun cli: 点语法产生的 bug、带敏感信息

项目中的一个用法产生的 ak/sk
更新于: 2025-04-21 13:13:59

场景

  • aliyun oss . 产生的bug
  • 这个过程会将动态产生的文件给同步到 oss,且带敏感信息

原因分析

  • shell 对 “.” 的动态解析规则导致的
如果用 aliyun oss sync dist 是先读取,再同步
如果用 aliyun oss sync . 是动态读取,动态同步

我原来的CI

  • 出问题的原因在这里:aliyun oss sync . oss://$BUCKET_CONTEXT/$BUCKET_SUB_CONTEXT --force --delete
.deploy:
  image: ${IMAGE_REGISTRY}abcfy2/aliyun-cli:3.0.121
  stage: deploy
  tags:
    - docker-ali
  extends:
    - .build-before-scripts
  script:
    - set -e
    - cd $FRONTEND_PATH_BUILD
    - aliyun oss sync . oss://$BUCKET_CONTEXT/$BUCKET_SUB_CONTEXT --force --delete

改进版

.deploy:
  image: ${IMAGE_REGISTRY}abcfy2/aliyun-cli:3.0.121
  stage: deploy
  tags:
    - docker-ali
  extends:
    - .build-before-scripts
  script:
    - set -e
    - aliyun oss sync $FRONTEND_PATH_BUILD oss://$BUCKET_CONTEXT/$BUCKET_SUB_CONTEXT --force --delete