Prevenire le gemme spinte su RubyGems

Question

NPM ha la capacità di impedire la pubblicazione di una gemma. C'è un modo per fare la stessa cosa e impedire che una gemma venga accidentalmente pubblicata in rubygems?

Answer 1

RubyGems 2.2.0 è stato rilasciato solo di recente, che aggiunge il supporto per questo. È necessario impostare allowed_push_host sul proprio server gem. Il documentation descrive così:

Se si desidera controllare chi può installare un gioiello, o direttamente monitorare l'attività che circonda una gemma, allora ti consigliamo di impostare un server gioiello privata. È possibile impostare il proprio server gemma o utilizzare un servizio commerciale come Gemfury.

RubyGems 2.2.0 e versioni successive supportano il valore di metadati allowed_push_host per limitare le richieste gem su un singolo host. Se si pubblica gemme privati ​​si dovrebbe impostare questo valore per evitare spinte accidentali a rubygems.org:

Gem::Specification.new 'my_gem', '1.0' do |s| 
    # ... 
    s.metadata['allowed_push_host'] = 'https://gems.my-company.example' 
end 

Per eseguire l'aggiornamento RubyGems, basta eseguire il seguente comando:

gem update --system