An unserer Universität entwickeln wir gerade ein Open-Source-Projekt im Rahmen eines Projektkurses. Wir pflegen eine "private" Slack für unsere Institution, und wir haben keine einzige für das Projekt. Daher haben wir mehrere Kanäle, die nichts mit dem Projekt zu tun haben.Travis CI Slack Integration Open-Source-Projekt
Da Travis CI keine E-Mail an alle Mitglieder einer Organisation mit fehlerhaften Builds sendet, untersuchen wir die Integration von Slack mit Travis CI.
Der Travis < -> Slack-Token ist jedoch "halb geheim", daher würden wir unseren Slack nicht hassen, indem wir den Token in unsere .travis.yml
setzen, die versionskontrolliert neben dem Rest des Projekts ist.
Sowohl Travis CI als auch Slack befürworten das Verschlüsseln des Tokens, aber es ist unklar, ob dies die sichere Einbindung des Tokens in die Version .travis.yml
ermöglicht.
Ist es möglich, eine Slack < -> Travis-Integration zu erstellen, wenn der Slack nicht vollständig dem Projekt gewidmet ist? Würden die Umgebungsvariablen ausreichen, um unsere Sicherheitsbedenken zu berücksichtigen?