Skip to content

fix(ci): 🐛 disable base64 line wrapping in auth header#3

Open
omiladi wants to merge 1 commit into
mainfrom
fix/ci-token-decode
Open

fix(ci): 🐛 disable base64 line wrapping in auth header#3
omiladi wants to merge 1 commit into
mainfrom
fix/ci-token-decode

Conversation

@omiladi

@omiladi omiladi commented Jul 1, 2026

Copy link
Copy Markdown
Contributor

Issues liées

Issues numéro:


Quel est le comportement actuel ?

Le step Get image status (jobs build et merge) échoue systématiquement avec Error: Process completed with exit code 43.

La cause : secrets.GITHUB_TOKEN fait maintenant 426 caractères. Une fois encodé, base64 (GNU coreutils) wrap à 76 caractères et insère des \n dans la sortie. Le
header envoyé à curl devient donc multi-lignes :

Authorization: Bearer AAAA...(76 chars)
BBBB...(76 chars)
CCCC...

curl détecte des newlines dans un header HTTP, refuse la requête et sort avec CURLE_BAD_FUNCTION_ARGUMENT (exit 43) — sans même contacter le registry
(http_status=000).

Impact : le pipeline de build/push d'images est totalement bloqué sur ghcr.io.

Quel est le nouveau comportement ?

Ajout du flag -w 0 à tous les appels base64 dans build.yml (5 occurrences, jobs build et merge) pour désactiver le wrapping. Le header reste sur une seule ligne
quelle que soit la taille du token, curl accepte la requête et le check du manifest fonctionne à nouveau.

Aucun changement fonctionnel au-delà : même logique, même endpoint, même auth — juste un header valide.

Cette PR introduit-elle un breaking change ?

Autres informations

@omiladi omiladi requested review from KepoParis and iliesmrf July 1, 2026 16:11
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Labels

None yet

Projects

None yet

Development

Successfully merging this pull request may close these issues.

2 participants