gpt4 book ai didi

jekyll - 使用 Github Pages 托管的 Jekyll 站点中是否需要 gemfile.lock 文件?

转载 作者:行者123 更新时间:2023-12-03 23:51:59 24 4
gpt4 key购买 nike

最近我进入 Jekyll 建立文档站点并将它们托管在 Github Pages 上。我知道 Github Pages 的插件列表非常有限。在进行一些漏洞测试时,我发现文件 Gemfile.lock 容易受到 XML 外部实体 (XXE) 注入(inject)的攻击。

在我的研究中,我读到:

  • Should Gemfile.lock be included in .gitignore?
  • A Gem's Gemfile.lock should NOT be in source control.
  • Setting up your GitHub Pages site locally with Jekyll

  • 阅读接受的答案后:

    Assuming you're not writing a rubygem, Gemfile.lock should be in your repository. It's used as a snapshot of all your required gems and their dependencies. This way bundler doesn't have to recalculate all the gem dependencies each time you deploy, etc.



    但我无法控制 Jekyll 网站。请纠正我,如果我理解这个过程,但 Github Pages 构建了网站,如果 Gemfile.lock 是用于开发 Gems 并且这不是我可以控制的,可以删除文件并添加到 .gitignore?

    最佳答案

    GitHub Pages 不寻找 Gemfile.lock文件或 Gemfile本身。
    它所需要的只是一个适当的配置文件来加载 gems/plugins。

    关于jekyll - 使用 Github Pages 托管的 Jekyll 站点中是否需要 gemfile.lock 文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56261127/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com