Ho uno strumento da riga di comando ( ngi ) creato e attualmente il processo di installazione richiede 2 passaggi.
Il primo passo è quello di clonare il repository in usr/local/ngi
.
Il secondo passo è impostare manualmente $PATH
in ~/.bash_profile
(o ovunque impostino le loro variabili d'ambiente) in modo che possano eseguire lo strumento dalla riga di comando.
Quello che sto considerando è questo (accorcia l'installazione a un solo passaggio):
Ho intenzione di creare un file install
nel repository, che è solo uno script che esegue i due passaggi precedenti per l'utente. Ora potranno solo aprire la riga di comando e scaricare lo script di installazione tramite curl
, che a sua volta installerà lo strumento da riga di comando:
curl https://raw.githubusercontent.com/joshbeam/angular_init/install >> install_ngi; ruby install_ngi
Fondamentalmente il comando sopra riportato scarica il contenuto non elaborato del file install
da GitHub in un nuovo file locale chiamato install_ngi
, quindi lo esegue con Ruby. Il file install_ngi
stesso clona quindi il repository GitHub e imposta le variabili di ambiente.
La mia domanda è, quali sono alcuni problemi di sicurezza relativi a questo metodo e c'è un modo più sicuro per implementare questo tipo di installazione?