From 12b206c27a1fb59ab782c75914cc1e7a67cb4722 Mon Sep 17 00:00:00 2001 From: Untone Date: Sat, 4 Oct 2025 08:58:01 +0300 Subject: [PATCH] fix(ci): use printf for SSH key to preserve newlines - Replace 'echo' with 'printf' for STAGING_PRIVATE_KEY - Fixes 'error in libcrypto' when loading malformed SSH key - Ensures proper multi-line key format preservation --- .gitea/workflows/main.yml | 6 +++--- CHANGELOG.md | 3 ++- 2 files changed, 5 insertions(+), 4 deletions(-) diff --git a/.gitea/workflows/main.yml b/.gitea/workflows/main.yml index b4422b1..2999210 100644 --- a/.gitea/workflows/main.yml +++ b/.gitea/workflows/main.yml @@ -236,14 +236,14 @@ jobs: mkdir -p ~/.ssh chmod 700 ~/.ssh - # Добавляем приватный ключ - echo "${{ secrets.STAGING_PRIVATE_KEY }}" > ~/.ssh/id_rsa + # Добавляем приватный ключ (с сохранением переносов строк) + printf '%s\n' "${{ secrets.STAGING_PRIVATE_KEY }}" > ~/.ssh/id_rsa chmod 600 ~/.ssh/id_rsa # Добавляем v3.dscrs.site в known_hosts ssh-keyscan -H v3.dscrs.site >> ~/.ssh/known_hosts - # Запускаем ssh-agent + # Запускаем ssh-agent и добавляем ключ eval $(ssh-agent -s) ssh-add ~/.ssh/id_rsa diff --git a/CHANGELOG.md b/CHANGELOG.md index 1dbf18a..2e6056a 100644 --- a/CHANGELOG.md +++ b/CHANGELOG.md @@ -1,6 +1,7 @@ ## [0.6.9] - 2025-10-04 -### 🔒 Fixed: ERR_BLOCKED_BY_ORB +### 🔒 Fixed: ERR_BLOCKED_BY_ORB & CI SSH Key +- **🔧 CI/CD**: Исправлена загрузка SSH ключа в CI - используем `printf` вместо `echo` для сохранения переносов строк - **❌ Убран CSP**: Удален `Content-Security-Policy` заголовок, который блокировал кросс-ориджин загрузку изображений - **❌ Убран X-Frame-Options**: DENY был излишне строгим для файлового CDN - **❌ Убран X-XSS-Protection**: Устаревший заголовок, не нужный для статики