【发布时间】:2020-07-16 10:08:16
【问题描述】:
我之前写了一个question,关于如何使用机器人“动态”管理来自 github 的白名单(实际上我没有收到任何答案,但我做了一个不和谐的答案)。
所以我有一个 github 存储库,所有想要使用我的应用程序的用户都必须被允许这样做。这是由 discord bot(使用 Python discord 模块构建的)完成的。
当用户想要被添加到白名单时,他必须向机器人发送 DM 命令。因此,所有用户都可以从白名单中管理自己的帐户。
其实我就是在这个等待中做到的:
- 在我的电脑上创建一个 git repo
- 激活不和谐机器人(也来自我的电脑)
- 机器人每次收到添加帐户/删除帐户命令时都会编辑白名单文件
- 每隔一小时它将对文件所做的更改提交到 github。
但我正在尝试了解它是否存在一些严重的“安全”问题,例如是否有人可以看到机器人源代码并对其进行更改或类似的事情。
另外,现在提交更改的推送是由执行此命令的 python 脚本完成的
os.system('git add .')os.system('git commit -m "whitelist changes. From discord bot')os.system('git push origin master')
从我的角度来看应该不会太糟糕,但我不知道以这种方式完成这项任务是否有风险
【问题讨论】:
-
您有问题吗?请专注于您遇到的特定错误或问题。
标签: python git github discord discord.py