JupyterHub (v0.8.2) Github授权无效

Question

上下文：

我有两个EKS集群。"EKS“是AWS管理的kubernetes服务。我已经在每个集群上使用helm将JupyterHub应用程序部署到EKS。唯一的区别是，一个集群运行的是JupyterHub版本0.7.0，另一个则是0.8.2。

我们在JupyterHub中使用Github auth。例如，在我们的掌舵图上：

auth:
  admin:
    access: true
    users:
    - my-github-user
  github:
    callbackUrl: ...
    clientId: ...
    clientSecret: ...
    org_whitelist:
    - my-github-org
  scopes:
  - read:org
  type: github

问题: JupyterHub 0.8.2的授权似乎被破坏

JupyterHub 0.7.0应用程序正按预期的方式工作。授权(它只允许用户登录，如果他们是my-github-org的成员。

JupyterHub 0.8.2应用程序不像预期的那样工作。它允许任何Github用户登录。

环境配置完全相同，唯一的区别是JupyterHub版本。这是否是JupyterHub 0.8.2中的回归/漏洞？

Answer 1

问题是破变是在JupyterHub版本0.8.0中引入的。

github组织白名单的配置属性名称从org_whitelist更改为orgWhitelist。

非常关心的是，helm没有验证我的配置，也非常担心JupyterHub的默认行为是允许世界在orgWhitelist配置属性丢失时访问应用程序。