Cet article explique comment utiliser les secrets GitHub pour stocker en toute sécurité des informations sensibles dans les workflows GitHub Actions. Il couvre la création de secrets, leur accès dans les flux de travail et leur sécurisation à l'aide de secrets forts, du contrôle d'accès et d'un stockage approprié
Vous pouvez utiliser les secrets GitHub pour stocker des informations sensibles dans votre flux de travail GitHub Actions, telles que des mots de passe, des clés API et des jetons d'accès. Les secrets sont stockés en toute sécurité dans GitHub et votre flux de travail peut y accéder à l'aide du contexte secrets
.
Pour utiliser un secret dans votre flux de travail, vous devez d'abord créer le secret. Vous pouvez le faire en allant dans l'onglet "Paramètres" de votre référentiel et en cliquant sur l'onglet "Secrets". Une fois que vous avez créé un secret, vous pouvez y accéder dans votre workflow en utilisant la syntaxe suivante :
<code>${{ secrets.<secret-name> }}</code>
Par exemple, si vous avez un secret nommé MY_SECRET
, vous pouvez y accéder dans votre workflow en utilisant le syntaxe suivante :
<code>${{ secrets.MY_SECRET }}</code>
Vous pouvez faire plusieurs choses pour sécuriser les secrets dans votre flux de travail GitHub Actions :
Oui, vous pouvez utiliser des secrets GitHub dans n’importe quelle action GitHub. Toutefois, certaines actions peuvent nécessiter que vous spécifiiez explicitement le nom du secret. Par exemple, l'action actions/checkout
vous demande de spécifier le nom du secret à l'aide de l'entrée secrets
.
Pour plus d'informations sur l'utilisation des secrets GitHub dans les actions GitHub, veuillez consulter la documentation suivante :
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!