通过 
搜索
搜索simonhamp / ensemble-plugin
连接您的项目到 Ensemble
v2.0.1
2020-05-03 23:16 UTC
Requires
- composer/composer: ^1.10
- roave/security-advisories: dev-master
- sensiolabs/security-checker: ^6.0
- symfony/process: ^5.0
Requires (Dev)
- phpunit/phpunit: ^8.5
README
为您的应用程序添加一个公开端点,Ensemble 可以定期请求有关您的 Composer 包的信息。
🙏 请考虑 赞助 Ensemble 的发展 💚
要求
- Ensemble 账户(完全免费!)
- Laravel 7+
- PHP 7+
安全,隐私和性能
为了保护您的应用程序,我们使用在 Ensemble 中设置您的应用程序时提供的唯一、私有的密钥加密有关您的包的信息。
这意味着,即使您的应用程序仅通过 HTTP 访问,第三方也很难发现它依赖的包。
!!! 不要分享您的私钥 !!!
如果您觉得密钥已泄露,您将能够轻松地生成一个新的。
此外,尽管端点是公开的,但它需要一个特殊的 POST 请求,包含一个加密的有效负载(同样使用预共享的私有密钥),以确保只有 Ensemble 可以请求有关您的包的加密数据。
如果有人发现了有效负载,它有一个时间限制,所以它只能短时间内使用(通常不到一分钟)。
此外,为了防止 Ensemble 甚至给您带来问题,此插件在发送回响应之前会将其缓存。默认情况下,此缓存持续60分钟(可配置,见下文)。这有助于防止 Ensemble 无意中或在不寻常的安全漏洞事件中滥用您的应用程序/服务器资源。
如果您禁用 Ensemble 或我们连续多次与您的应用程序通信出现问题,我们将停止尝试,直到您告诉我们 otherwise。
安装
$ composer require simonhamp/ensemble-plugin
这将安装插件的最新版本。您可以安装支持 Laravel 5.5+ 的早期版本,但我强烈建议您将应用程序升级到 Laravel 的最新版本。
注意:此包目前仅支持 Laravel。 如果您想使用 Ensemble 与其他框架一起使用,请 提出问题
配置
将以下内容添加到您的 .env
# Required config
ENSEMBLE_ENABLED=true
ENSEMBLE_PRIVATE_KEY=#The key provided when creating your app in Ensemble#
# Optional config
ENSEMBLE_ENDPOINT=#The URL we'll use to communicate with your app. Default: /ensemble#
ENSEMBLE_CACHE_TTL=#The cache life in minute. Default: 60#