Précisions plugin market github

Bonjour,

mon plugin est dans un dépôt privé GitHub pour mes besoins de développeur.

Je regarde la façon de le mettre à la sauce Jeedom pour le déploiement sur le market. et pour cela j’ai besoin de quelques précisions.

  1. panneau : Ajouter/Editer un objet du market
    ==> A quoi sert le champ token ? Comment faut-il le renseigner ?
    ==> champ beta : comment le renseigner ? A quoi sert le bouton Test/Synchroniser
    ==> champ Stable : comment le renseigner ? A quoi sert le bouton Test/Synchroniser
    ==> champ V3 : comment le renseigner ? A quoi sert le bouton Test/Synchroniser

2°) Panneau du plugin dans le market:

10 boutons sont présents !


Boutons verts


Installer beta -> bouton utilisateur
Installer stable -> bouton utilisateur
Télécharger béta -> bouton utilisateur, à quoi cela sert-il ?
Télécharger stable -> bouton utilisateur, à quoi cela sert-il ?
Editer -> bouton développeur


Boutons bleus


Stable -> bouton en bleu ! A quoi sert-il ? destiné à qui ?
v3 -> bouton en bleu ! A quoi sert-il ? Destiné à qui ?


boutons verts


GitHub beta : préciser à quoi cela sert!
GitHub stable : préciser à quoi cela sert!
GitHub v3 : préciser à quoi cela sert!

En règle générale, il aurait été judicieux d’indiquer l’action des boutons avec un pop-up.

J’attends ces quelques précisions pour mettre à jour mon plugin.

A+
Bernard

Salut,

Plusieurs réponses à tes questions sont dans la documentation, d’autres (Le reste ?) sont, selon moi, évidentes.

Merci,

J’ai cherché dans la doc en vain ! je n’ai rien trouvé ou pas trouvé de doc. Un lien serait le bienvenu.

Par exemple, à quoi sert le champ token ? Que faut-il y mettre.

L’évidence n’est jamais sûre !

A+

Cherché en vain ??
Lien doc ci dessus, à Droite section developeur et ensuite lien publication plug-in

Depuis mon téléphone j’y suis arrivé :

https://jeedom.github.io/documentation/dev/fr_FR/publication_plugin

Bon,

trop fort !
Tu as lu la doc ?
Par exemple que lis-tu pour token ?

A+

Personne ?

A+
Bernard

Pour le token le plus simple c’est google, en cherchant “token github” le premier lien et la page pour le generer tout simplement.

Merci,

j’ai trouvé de la doc GitHub.

Ce qui pose problème c’est le niveau de sécurité du token fourni.

Avec l’inscription sur le market du token et de l’appli , il est possible de modifier le code du plugin.
Ce qui enfreint toutes les règles ! A quoi bon avoir un plugi avec un dépôt privé ?

A+

Seul le market peut le faire et il lui faut absolument le droit de le faire sinon comment pourrait-il s’occuper de mettre a jour la traduction des plugins ?

C’est pas très cohérent (pas très sût) d’avoir un repo privé avec un accès tiers qui a toute autorisation dessus.

Ben donne lui que les droits de lecture alors ca marchera aussi par contre il faudra gerer toi meme la traduction

J’ai lu la doc, mais apparemment avec oAuth on donne un accès total au repo.
Si tu as une solution je suis preneur.

Non j’ai pas de solution sinon je l’aurais donnée dès le debut… C’est ca ou rien la et je suis pas sur que ca soit oauth mais un autre token de mémoire ou tu choisis les droits (enfin c’est le 1er lien que donne google si tu fais la recherche que je t’ai conseillé de faire)

J’ai fait la recherche.
Le résultat pointe vers une autorisation avec oAuth qui permet de définir des scopes sur le repo.
Le scope permet à celui qui dispose du token d’accèder en écriture, suppression, etc.
Ou alors il y a aussi une solution basée sur une ‘secret key’. mais cela ne fonctionne apparemment pas avec le market.

Ce serait pas mal de savoir ce qu’utilise le market dans cette zone de saisie ‘token’.

Pourtant une recherche google c’est quand meme simple… Voila le lien https://github.com/settings/tokens après si les droits dedans vont pas ben j’ai pas de solution pour toi

On est des devs quand même, donc quand tu as une conf github avec un champ token, c’est pas la faute à jeedom si ca te va pas. Va demander à github de faire mieux qu’un token donnant un full acces aux repos privés.

Après un répo privé à la base c’est pas pour bloquer les tiers dessus, mais pour le rendre inacessible au public. Un répo public aussi de base les tiers n’ont pas de droit dessus à part lire. Là si tu fais pas confiance au market, oublie les developpement agile et le devops. Toutes les piles marchent avec ce genre de droit entre outils.
Mais je suppose que tu as vu que le “tiers” ne peut pas faire de delete du repo, donc dans le pire des cas il te fait un commit pourri, tu revert. Et le market ne fait pas de commit si tu ne demandes pas la gestion de ta doc.

Tu t’y met tout juste, tu critiques alors qu’en fait t’as meme pas lu la doc de comment ca marche et ne connait pas. C’est un peu fort.
Autant je suis pas toujours d’accord avec loic, mais là franchement le fonctionnement du market en sync github c’est juste reposant.

1 J'aime

Pas la peine de perdre du temps à écrire autant de c**ries !

Faudrait voir à rester poli…

1 J'aime