Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Недочеты #115

Open
MinyazevR opened this issue Apr 20, 2024 · 0 comments
Open

Недочеты #115

MinyazevR opened this issue Apr 20, 2024 · 0 comments

Comments

@MinyazevR
Copy link

MinyazevR commented Apr 20, 2024
edited

https://github.com/spbu-se/spbu_se_site/blob/2b19c6e9cec1b1a5681386b105242027da1caf1f/Dockerfile#L1C1-L10C39

  1. Скорее всего хватит python3.9-slim
  2. pip install with --no-cache-dir (не будет хранится кеш, что благоприятно скажется на размере образа, так как скорее всего все библиотеки скачиваются ровно один раз для приложения в контейнере)
  3. По похожим причинам имеет смысл выставить PYTHONDONTWRITEBYTECODE 1
  4. В конце удалить requirements.txt
  5. Используйте COPY вместо ADD

https://github.com/spbu-se/spbu_se_site/blob/2b19c6e9cec1b1a5681386b105242027da1caf1f/nginx/default.conf.template#L1C1-L8C2

  1. Зачем пользоваться темплейтным конфигом и все задавать как константы? Логичнее было бы пробросить все нужное в docker-compose с environment variables

https://github.com/spbu-se/spbu_se_site/blob/2b19c6e9cec1b1a5681386b105242027da1caf1f/docker-compose.yml#L27C5-L27C17

  1. Используйте конкретную версию nginx, а лучше nginx-alpine
  2. Было бы удобно иметь возможность управлять разными версиями образов и автоматизировать их сборку (как идея загружать их в docker hub через github actions с kaniko, который решает проблему docker in docker)

https://github.com/spbu-se/spbu_se_site/blob/2b19c6e9cec1b1a5681386b105242027da1caf1f/src/flask_se_auth.py#L117C9-L117C152

  1. Спрячьте client secret
  2. После этого не обязательно print'ить access token

https://github.com/spbu-se/spbu_se_site/blob/2b19c6e9cec1b1a5681386b105242027da1caf1f/src/flask_se_auth.py#L312C5-L312C18

  1. state нужен не для этого: https://datatracker.ietf.org/doc/html/rfc6749#section-10.12
  2. Если вынесен google secret, то зачем вхардкоживать google client id.

https://github.com/spbu-se/spbu_se_site/blob/2b19c6e9cec1b1a5681386b105242027da1caf1f/src/extract_text.py#L15C11-L16C62

  1. Зачем тратить лишнюю память и создавать срезы, используйте endswith.
  2. Я устал.
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@MinyazevR