変更をプッシュしたいのですが、現時点では完全に必要というわけではありません。カスタムの BUILDPACK_URL を設定するのは危険だと Heroku が言うのはなぜですか? https://status.heroku.com/incidents/489
ブロックをオーバーライドしていて、使用している宝石が改ざんされているかどうかはギャンブルなので危険ですか?
このブロックはどのくらい続くと思いますか? rubygems.org チームは、できる限り迅速に作業を進めていると確信しています。
1 に答える
0
おっしゃるとおり、rubygems.org から悪意のある gem がインストールされ、アプリケーションが危険にさらされる可能性があるため、危険です。ただし、前回のデプロイ以降、Gemfile/Gemfile.lock に変更を加えていない場合は、デプロイ中に rubygems.org がヒットすることはないため、問題ありません。
しかし、自分が何をしているのか本当にわかっていない限り、rubygems.org チームがすべての gem をチェックするまで待ったほうがよいでしょう。時間がかかりすぎてはいけません。進捗状況はtwitterでフォローできます。
于 2013-01-30T21:23:08.413 に答える