Forge 被全球各地的代理商用于代表其客户配置服务器和部署网站。
目前,当 Forge 配置服务器时,该服务器的 SSH 密钥将添加到 Forge 用户连接的源代码控制提供商的 SSH 密钥中。这允许服务器克隆用户有权访问的任何存储库。
但是,有时您可能希望只授予 Forge 用户克隆特定存储库的权限。这通常通过在存储库的 GitHub、GitLab 或 Bitbucket 仪表板上的该存储库的“部署密钥”中添加 SSH 密钥来完成。
从今天开始,您可以选择不将服务器的 SSH 密钥添加到您的源代码控制提供商帐户。相反,在将新站点添加到服务器时,您可以选择为该应用程序生成部署密钥。密钥生成后,您可以通过源代码控制提供商的仪表板将其添加到您选择的存储库中,从而允许服务器克隆该特定存储库。
总之,我们正在为 Forge 引入两项新的安全增强功能
- 您现在可以选择配置服务器 **不** 将其 SSH 密钥添加到您连接的源代码控制提供商。
- 您可以选择为新创建的站点创建 **部署密钥**。Forge 将配置 SSH 在克隆或拉取该站点的存储库时始终使用该部署密钥。
您可以在 https://forge.laravel.net.cn/docs/1.0/servers/ssh.html 了解有关这些更改的更多信息。
如果您还没有 Forge 帐户,现在是注册的好时机!Forge 允许您轻松创建和管理 PHP 服务器,其中包括 MySQL、Redis、Memcached、数据库备份以及运行健壮的现代 Laravel 应用程序所需的一切。
