AGPL - password nel codice

0

Sto cercando di creare un sito di fan per un autore usando il codice rilasciato sotto AGPL. Sotto AGPL, a quanto ho capito, avrei bisogno di pubblicare le mie modifiche al codice. Questo è assolutamente soddisfacente.

Tuttavia, il sito Web è in django. Probabilmente mi sto schierando con Docker e sto costringendo il progetto a farlo. Se voglio automatizzare la distribuzione, probabilmente dovrò scrivere un codice che almeno imposti alcune password come variabili d'ambiente o qualcosa del genere.

L'AGPL è "contagiosa"? In tal caso, come faccio ad aggirare un requisito per rendere disponibile per il codice di download che contiene le password del database privato e simili?

    
posta OrgnlDave 13.08.2018 - 18:18
fonte

1 risposta

4

Non commettere mai segreti per il controllo del codice sorgente. E per estensione, non creare mai un'immagine del contenitore che includa segreti. Invece, i segreti dovrebbero essere forniti durante la distribuzione, ad es. come variabili d'ambiente. Se stai usando qualche provider di cloud, probabilmente hanno strumenti speciali per gestire le chiavi e altri segreti.

Se hai bisogno di memorizzare i segreti durante lo sviluppo, forse usa un file di configurazione ma non impegnare mai questi file. Invece, indicateli esplicitamente.

Ora che non stai controllando la versione dei segreti, il tuo repository è già in uno stato di pubblicazione e il rispetto di AGPL è facile. La (A) GPL non obbliga a rendere pubblicamente disponibili password, chiavi API o altri segreti, tranne nelle circostanze molto limitate in cui si incorpora (A) il software GPLv3 in un dispositivo incorporato e tali segreti sono necessari per l'installazione versioni modificate su quel dispositivo.

Lettura consigliata: L'app a dodici fattori , una breve guida all'architettura e alla distribuzione delle app web. Soprattutto considerate la loro definizione di configurazione e la loro distinzione tra costruisci, rilascia ed esegui le fasi .

    
risposta data 13.08.2018 - 19:08
fonte

Leggi altre domande sui tag