如何选择加入 MFA 要求。

您可以通过要求所有所有者在其帐户上启用 MFA 来提高 gem 的安全性。

选择加入 MFA 要求

您可以通过发布一个具有 metadata.rubygems_mfa_required 设置为 true 的版本的 gem 来选择加入您管理的 gem。

% cat hola.gemspec
Gem::Specification.new do |s|
...
s.metadata       = { "rubygems_mfa_required" => "true" }
...
end

发布具有 rubygems_mfa_required 设置的版本以及所有后续版本将要求您启用 MFA。启用后，gem 页面将在侧边栏中显示 NEW VERSIONS REQUIRE MFA，并且所有发布具有 rubygems_mfa_required 设置的版本也将显示 VERSION PUBLISHED WITH MFA:

如果您尚未启用 MFA 并且您尝试为需要 MFA 的 gem 发布新版本，您将看到以下错误消息

$ gem push hola-1.0.0.gem
Pushing gem to https://rubygems.org.cn...
Rubygem requires owners to enable MFA. You must enable MFA before pushing new version.

禁用 MFA 要求

您可以通过将 rubygems_mfa_required 设置为 "false" 或任何 ActiveRecord::Type::Boolean::FALSE_VALUES 来禁用 MFA 要求。

注意： 我们将在发布的版本上强制执行 MFA 要求。在您成功发布了一个将 rubygems_mfa_required 设置为 false 的 gem 后，MFA 要求将被禁用。