AGPL - password nel codice

Question

AGPL - password nel codice

#1 da (4 voti)

0

Sto cercando di creare un sito di fan per un autore usando il codice rilasciato sotto AGPL. Sotto AGPL, a quanto ho capito, avrei bisogno di pubblicare le mie modifiche al codice. Questo è assolutamente soddisfacente.

Tuttavia, il sito Web è in django. Probabilmente mi sto schierando con Docker e sto costringendo il progetto a farlo. Se voglio automatizzare la distribuzione, probabilmente dovrò scrivere un codice che almeno imposti alcune password come variabili d'ambiente o qualcosa del genere.

L'AGPL è "contagiosa"? In tal caso, come faccio ad aggirare un requisito per rendere disponibile per il codice di download che contiene le password del database privato e simili?

licensing gpl agpl

posta OrgnlDave 13.08.2018 - 18:18

fonte

1 risposta

Leggi altre domande sui tag licensing gpl agpl

Require_once nei file di classe In che modo gli elementi del backlog di traccia hanno origine usando scrum?

score 4 · Answer 1

Non commettere mai segreti per il controllo del codice sorgente. E per estensione, non creare mai un'immagine del contenitore che includa segreti. Invece, i segreti dovrebbero essere forniti durante la distribuzione, ad es. come variabili d'ambiente. Se stai usando qualche provider di cloud, probabilmente hanno strumenti speciali per gestire le chiavi e altri segreti.

Se hai bisogno di memorizzare i segreti durante lo sviluppo, forse usa un file di configurazione ma non impegnare mai questi file. Invece, indicateli esplicitamente.

Ora che non stai controllando la versione dei segreti, il tuo repository è già in uno stato di pubblicazione e il rispetto di AGPL è facile. La (A) GPL non obbliga a rendere pubblicamente disponibili password, chiavi API o altri segreti, tranne nelle circostanze molto limitate in cui si incorpora (A) il software GPLv3 in un dispositivo incorporato e tali segreti sono necessari per l'installazione versioni modificate su quel dispositivo.

Lettura consigliata: L'app a dodici fattori , una breve guida all'architettura e alla distribuzione delle app web. Soprattutto considerate la loro definizione di configurazione e la loro distinzione tra costruisci, rilascia ed esegui le fasi .