aliyun cli: 点语法产生的 bug、带敏感信息
项目中的一个用法产生的 ak/sk
🕐
场景
- aliyun oss . 产生的bug
- 这个过程会将动态产生的文件给同步到 oss,且带敏感信息
原因分析
- shell 对 “.” 的动态解析规则导致的
如果用 aliyun oss sync dist 是先读取,再同步
如果用 aliyun oss sync . 是动态读取,动态同步我原来的CI
- 出问题的原因在这里:
aliyun oss sync . oss://$BUCKET_CONTEXT/$BUCKET_SUB_CONTEXT --force --delete
.deploy:
image: ${IMAGE_REGISTRY}abcfy2/aliyun-cli:3.0.121
stage: deploy
tags:
- docker-ali
extends:
- .build-before-scripts
script:
- set -e
- cd $FRONTEND_PATH_BUILD
- aliyun oss sync . oss://$BUCKET_CONTEXT/$BUCKET_SUB_CONTEXT --force --delete改进版
.deploy:
image: ${IMAGE_REGISTRY}abcfy2/aliyun-cli:3.0.121
stage: deploy
tags:
- docker-ali
extends:
- .build-before-scripts
script:
- set -e
- aliyun oss sync $FRONTEND_PATH_BUILD oss://$BUCKET_CONTEXT/$BUCKET_SUB_CONTEXT --force --delete