当我尝试从私有存储库添加主题组件时,生成的公钥未显示。
我可以从网络选项卡中获取它,并在 GitHub 中创建部署密钥,然后它就可以工作了,所以这只是一个显示问题。
顺便问一下,为什么它也会将私钥发送给客户端 
1 个赞
这听起来确实像一个错误,我们会解决的。
最近 @nbianca 做了一个非常关键的更改,我们无法在准备好存储库之前对其进行“暂存”。这意味着一个人被卡在打开的 UX 中,而另一个人则忙于设置存储库。
我们现在允许您“暂存”组件或主题,并自行处理密钥。
感觉这里的网络通信有些是旧实现遗留下来的。
2 个赞
@nbianca 你能看一下这个吗?
1 个赞
这里的问题在于,检查该仓库 URL 的正则表达式过于严格,不允许省略末尾的 .git。我在这个 PR 中修复了它:
2 个赞
是的,这似乎解决了问题,谢谢!
它仍然有点奇怪,因为它(反复地)生成一个密钥对并通过线路发送,即使存储库 URL 不符合正则表达式,但我猜在 2022 年熵耗尽已不再是现实的攻击,而且这是一个仅管理员的请求,所以那里没有真正的安全问题。
此主题已在 36 小时后自动关闭。不允许回复。