如何選擇加入 MFA 要求。

您可以透過要求所有擁有者在他們的帳戶上啟用 MFA 來讓您的寶石更安全。

選擇加入 MFA 要求

您可以透過發布一個版本（其中 metadata.rubygems_mfa_required 設定為 true）來選擇加入您正在管理的寶石。

% cat hola.gemspec
Gem::Specification.new do |s|
...
s.metadata       = { "rubygems_mfa_required" => "true" }
...
end

已發布的版本設定 rubygems_mfa_required，以及所有後續版本都將要求您啟用 MFA。啟用後，寶石頁面將在側邊欄中顯示 新版本需要 MFA，而所有已發布且設定 rubygems_mfa_required 的版本也會顯示 已啟用 MFA 的版本：

如果您尚未啟用 MFA，而且您嘗試為需要 MFA 的寶石發布新版本，您將會看到以下錯誤訊息

$ gem push hola-1.0.0.gem
Pushing gem to https://rubygems.org...
Rubygem requires owners to enable MFA. You must enable MFA before pushing new version.

停用 MFA 需求

您可以透過將 rubygems_mfa_required 設為 "false" 或任何 ActiveRecord::Type::Boolean::FALSE_VALUES 來停用 MFA 需求。

注意：我們會在發布的版本中強制執行 MFA 需求。在您成功發布將 rubygems_mfa_required 設為 false 的 gem 之後，MFA 需求將會停用。