我想推出更改,但现在并不完全有必要。为什么 Heroku 说设置自定义 BUILDPACK_URL 是有风险的? https://status.heroku.com/incidents/489
它是否有风险,因为它覆盖了区块并且我正在使用的宝石是否被篡改是一场赌博?
你希望这个区块能持续多久?我确信 rubygems.org 团队正在尽可能快地工作。
问问题
106 次
1 回答
0
正如您所说,这是有风险的,因为可能会从 rubygems.org 安装恶意 gem,这可能会危及您的应用程序。但是,如果自上次部署以来您没有对 Gemfile/Gemfile.lock 进行任何更改,您应该没问题,因为 rubygems.org 在部署期间不会被命中。
但除非您真的知道自己在做什么,否则最好等到 rubygems.org 团队检查完所有宝石。它不应该花费太长时间。你可以在twitter上关注他们的进展。
于 2013-01-30T21:23:08.413 回答