在我们的大学,我们目前正在开发一个开源项目作为项目课程的一部分。我们为我们的机构维护一个“私人”Slack,并且我们没有一个单独的项目。因此,我们有几个与该项目无关的渠道。Travis CI Slack集成开源项目
由于Travis CI不支持向组织发送失败的所有成员发送电子邮件,因此我们正在探索将Track CI与Slack整合在一起。
但是,Travis <-> Slack令牌是“半保密”,因此我们不愿意将我们的Slack劫持到我们的.travis.yml
中,该版本与项目的其余部分一起进行版本控制。
Travis CI和Slack都鼓励对令牌进行加密,但不清楚这是否可以安全地将令牌包含在版本控制的.travis.yml
中。
是否可行的创建一个Slack < - > Travis集成时,Slack并非完全致力于该项目?环境变量是否足以解决我们的安全问题?