Eines meiner (Open Source) Hobbyprojekte ist ein Backup-Tool, das Offline-Backups von Repositorys von GitHub, Bitbucket usw. erstellt.
Es ruft die Host-API auf, um eine Liste der Repositorys abzurufen, und verwendet dann Git / Mercurial / was auch immer zum Klonen / Ziehen Sie die Repositorys auf den lokalen Computer.
Ich habe also Integrationstests, bei denen ich die GitHub-API mit Authentifizierung aufrufe.
(und wenn die Klon- / Pull-Funktion abgeschlossen ist, wird es wahrscheinlich Tests geben, die Repositorys von GitHub klonen und sich ebenfalls authentifizieren müssen)
Ich habe einen Benutzer und eine Organisation speziell für diese Integrationstests erstellt.
Problem: Ich kann die Passwörter nicht einfach irgendwo im Quellcode fest codieren, da es sich um Open Source handelt und der Code auf GitHub öffentlich ist.
Was ich jetzt mache
In den Tests erhalte ich alle Benutzernamen, Kennwörter und Repository-Namen von Umgebungsvariablen.
Hier ist ein Beispiel :
config.Name = TestHelper.EnvVar("GithubApiTests_Name");
config.Password = TestHelper.EnvVar("GithubApiTests_PW");
( TestHelper.EnvVar
ist eine Hilfsmethode, die den Wert einer Umgebungsvariablen abruft und eine Ausnahme auslöst, wenn sie nicht vorhanden ist.)
Dann habe ich eine Batch-Datei, die diese Umgebungsvariablen festlegt.
Das echte ( environment-variables.bat
) wird in meinem Build-Skript und vor dem Ausführen der Tests aufgerufen, aber in der Quellcodeverwaltung ignoriert, sodass es sich nicht in meinem Repository befindet.
Was ist in der Quellcodeverwaltung ist environment-variables.bat.sample
, die die gleichen Umgebungsvariablen setzen, aber mit gefälschten Passwörtern:
rem copy/rename this file to environment-variables.bat
echo Setting environment variables for integration tests...
set GithubApiTests_Name=scm-backup-testuser
set GithubApiTests_OrgName=scm-backup-testorg
set GithubApiTests_PW=not-the-real-password
set GithubApiTests_Repo=scm-backup
So kann ich das Repository auf meinen Computer klonen, diese Datei in umbenennen environment-variables.bat
, das gefälschte Kennwort durch das echte ersetzen, und alle Integrationstests funktionieren.
Dies funktioniert auch mit Continuous Integration - ich verwende AppVeyor und kann dort diese Umgebungsvariablen in der Web-Benutzeroberfläche festlegen .
Was ich daran nicht mag
Ich denke, es ist keine gute Lösung für ein OSS-Projekt und insbesondere nicht für dieses Projekt:
Theoretisch könnte ein Mitwirkender an meinem Projekt die Integrationstests jetzt ausführen, indem er:
- Erstellen eines eigenen Testbenutzers und einer eigenen Testorganisation auf GitHub
- Erstellen einiger Test-Repositorys
- Erstellen seiner eigenen Version von
environment-variables.bat
mit verschiedenen Werten
Das Problem ist, dass meine Anwendung mehrere Quellcode-Hoster sichern kann.
Im Moment unterstützt es nur GitHub, aber es wird einfach sein, Unterstützung für mehr Hoster hinzuzufügen, indem einige Klassen hinzugefügt werden, die die richtigen Schnittstellen implementieren.
Wenn ich später die Unterstützung für mehr Hoster implementiere, wächst die Anzahl der Umgebungsvariablen.
Um alle Integrationstests ausführen zu können, würde ein potenzieller Mitwirkender seine eigenen Benutzer, Organisationen und Test-Repositorys bei GitHub, Bitbucket, GitLab usw. erstellen und wer weiß, wie viele weitere, und alle zu seiner environment-variables.bat
Version hinzufügen .
Gibt es eine bessere Lösung für ein Projekt, bei dem der Code öffentlich ist?
Ich weiß, dass andere Projekte etwas Ähnliches tun wie das, was ich gerade mache.
Octokit.net verfügt beispielsweise über ein Skript zum Einrichten von Umgebungsvariablen für Integrationstests, die die GitHub-API aufrufen.
Aber sie brauchen nur einen Benutzer und eine Organisation, und ich werde viel mehr brauchen.
Vielleicht brauche ich keine Lösung, mit der ein Mitwirkender tatsächlich alle Integrationstests ausführen kann.
Wenn beispielsweise jemand zur GitHub-Unterstützung meines Projekts beitragen möchte, muss er nur die GitHub-Integrationstests ausführen können.
Vielleicht brauche ich nur einen vernünftigen Weg, um meine Integrationstests in eine unendliche Anzahl von "Gruppen" (?) Aufzuteilen und dann zu sagen "und jetzt alle Tests auszuführen, die zur Gruppe 'Github' gehören".
quelle