Главная Обзор Помощь
Вход
kennyh
/
emqx4.3
1
0
Ответвить 0
Файлы Задачи 0 Запросы на слияние 0 Вики
Просмотр исходного кода

ci: explicitly use --require-hashes for pip install

Ivan Dyachkov 2 лет назад
Родитель
479ceb8596
Сommit
775edd9f5c
4 измененных файлов с 17 добавлено и 3 удалено
Разделённый вид Показать статистику Diff
  1. 1 1
      .ci/docker-compose-file/python/pytest.sh
  2. 14 0
      .ci/gitlint.requirements.txt
  3. 1 1
      .github/workflows/_pr_entrypoint.yaml
  4. 1 1
      .github/workflows/run_helm_tests.yaml

+ 1 - 1
.ci/docker-compose-file/python/pytest.sh
Просмотреть файл 

@@ -23,7 +23,7 @@ fi
 
 apk update && apk add git curl
 
 git clone -b develop-5.0 https://github.com/emqx/paho.mqtt.testing.git /paho.mqtt.testing
 
 
-pip install -r "$SCRIPT_DIR/requirements.txt"
 
+pip install --require-hashes -r "$SCRIPT_DIR/requirements.txt"
 
 
 pytest --retries 3 -v /paho.mqtt.testing/interoperability/test_client/V5/test_connect.py -k test_basic --host "$TARGET_HOST"
 
 RESULT=$?

+ 14 - 0
.ci/gitlint.requirements.txt
Просмотреть файл 

@@ -0,0 +1,14 @@
 
+arrow==1.2.3 --hash=sha256:5a49ab92e3b7b71d96cd6bfcc4df14efefc9dfa96ea19045815914a6ab6b1fe2
 
+click==8.1.3 --hash=sha256:bb4d8133cb15a609f44e8213d9b391b0809795062913b383c62be0ee95b1db48
 
+exceptiongroup==1.2.0 --hash=sha256:4bfd3996ac73b41e9b9628b04e079f193850720ea5945fc96a08633c66912f14
 
+gitlint==0.19.1 --hash=sha256:26bb085959148d99fbbc178b4e56fda6c3edd7646b7c2a24d8ee1f8e036ed85d
 
+gitlint-core==0.19.1 --hash=sha256:f41effd1dcbc06ffbfc56b6888cce72241796f517b46bd9fd4ab1b145056988c
 
+iniconfig==2.0.0 --hash=sha256:b6a85871a79d2e3b22d2d1b94ac2824226a63c6b741c88f7ae975f18b6778374
 
+packaging==23.2 --hash=sha256:8c491190033a9af7e1d931d0b5dacc2ef47509b34dd0de67ed209b5203fc88c7
 
+pluggy==1.3.0 --hash=sha256:d89c696a773f8bd377d18e5ecda92b7a3793cbe66c87060a6fb58c7b6e1061f7
 
+pytest==7.4.4 --hash=sha256:b090cdf5ed60bf4c45261be03239c2c1c22df034fbffe691abe93cd80cea01d8
 
+pytest-retry==1.6.1 --hash=sha256:3d420afc08e61ed3be28ecbb544371041b1b8e5fea7c94eb97cefa0d4ea9825c
 
+python-dateutil==2.8.2 --hash=sha256:961d03dc3453ebbc59dbdea9e4e11c5651520a876d0f4db161e8674aae935da9
 
+sh==1.14.3 --hash=sha256:e4045b6c732d9ce75d571c79f5ac2234edd9ae4f5fa9d59b09705082bdca18c7
 
+six==1.16.0 --hash=sha256:8abb2f1d86890a2dfb989f9a77cfcfd3e47c2a354b01111771326f8aa26e0254
 
+tomli==2.0.1 --hash=sha256:939de3e7a6161af0c887ef91b7d41a53e7c5a1ca976325f429cb46ea9bc30ecc

+ 1 - 1
.github/workflows/_pr_entrypoint.yaml
Просмотреть файл 

@@ -45,7 +45,7 @@ jobs:
 
           BEFORE_REF: ${{ github.event_name == 'pull_request' && github.event.pull_request.base.sha || github.event.before }}
 
           AFTER_REF: ${{ github.sha }}
 
         run: |
 
-          pip install gitlint
 
+          pip install --require-hashes -r .ci/gitlint.requirements.txt
 
           gitlint --commits $BEFORE_REF..$AFTER_REF --config .github/workflows/.gitlint
 
       - name: Run shellcheck
 
         run: |

+ 1 - 1
.github/workflows/run_helm_tests.yaml
Просмотреть файл 

@@ -172,7 +172,7 @@ jobs:
 
         path: paho.mqtt.testing
 
     - name: install pytest
 
       run: |
 
-        pip install -r source/.ci/docker-compose-file/python/requirements.txt
 
+        pip install --require-hashes -r source/.ci/docker-compose-file/python/requirements.txt
 
         echo "$HOME/.local/bin" >> $GITHUB_PATH
 
     - name: run paho test
 
       timeout-minutes: 10