Rumah > alat pembangunan > git > bagaimana untuk mencetak rahsia dalam tindakan github

bagaimana untuk mencetak rahsia dalam tindakan github

Patricia Arquette
Lepaskan: 2024-10-10 12:33:22
asal
1107 orang telah melayarinya

Artikel ini membincangkan cara mencetak dan mengendalikan rahsia dengan selamat dalam aliran kerja Tindakan GitHub. Ia memperkenalkan kaedah yang berbeza seperti menggunakan pengurus rahsia Tindakan GitHub, pembolehubah persekitaran selamat dan kunci SSH. Artikel itu juga menyerlahkan yang terbaik

bagaimana untuk mencetak rahsia dalam tindakan github

Bagaimana untuk mencetak rahsia dalam tindakan GitHub?

Terdapat beberapa cara untuk mencetak rahsia dalam Tindakan GitHub. Satu cara ialah menggunakan perintah echo. Contohnya:

<code class="yaml">steps:
  - name: Print a secret
    run: echo "${{ secrets.MY_SECRET }}"</code>
Salin selepas log masuk

Cara lain untuk mencetak rahsia ialah menggunakan perintah env. Contohnya:

<code class="yaml">steps:
  - name: Print a secret
    run: env</code>
Salin selepas log masuk

Ini akan mencetak senarai semua pembolehubah persekitaran yang tersedia untuk kerja, termasuk sebarang rahsia yang telah ditetapkan.

Bagaimanakah saya boleh mencetak rahsia dengan selamat dalam aliran kerja Tindakan GitHub saya?

Terdapat beberapa perkara yang boleh anda lakukan untuk mencetak rahsia dalam aliran kerja Tindakan GitHub anda dengan selamat.

  1. Gunakan pengurus rahsia : Pengurus rahsia ialah alat yang membantu anda mengurus dan menyimpan rahsia dengan selamat. Tindakan GitHub menyediakan pengurus rahsia terbina dalam yang boleh anda gunakan untuk menyimpan dan mendapatkan semula rahsia. Untuk menggunakan pengurus rahsia Tindakan GitHub, anda boleh menambah kunci secrets pada fail aliran kerja anda. Contohnya:

    <code class="yaml">name: Print a secret
    on: push
    jobs:
      print-secret:
     runs-on: ubuntu-latest
     steps:
       - name: Print a secret
         run: echo "${{ secrets.MY_SECRET }}"</code>
    Salin selepas log masuk
  2. Gunakan pembolehubah persekitaran rahsia: Pembolehubah persekitaran rahsia ialah pembolehubah yang hanya tersedia untuk kerja semasa. Anda boleh menggunakan pembolehubah persekitaran rahsia untuk menyimpan rahsia yang anda perlu gunakan dalam kerja. Untuk menetapkan pembolehubah persekitaran rahsia, anda boleh menggunakan perintah env. Contohnya:

    <code class="yaml">name: Print a secret
    on: push
    jobs:
      print-secret:
     runs-on: ubuntu-latest
     env:
       MY_SECRET: "${{ secrets.MY_SECRET }}"
     steps:
       - name: Print a secret
         run: echo "$MY_SECRET"</code>
    Salin selepas log masuk
  3. Gunakan kunci selamat (SSH): Kunci selamat (SSH) ialah cara untuk menyambung dengan selamat ke pelayan jauh . Anda boleh menggunakan kunci SSH untuk menyambung ke pelayan yang menjalankan Tindakan GitHub. Sebaik sahaja anda telah menyambung ke pelayan, anda boleh menggunakan perintah printenv untuk mencetak nilai pembolehubah persekitaran rahsia. Contohnya:

    <code>ssh -i my-ssh-key ubuntu@github.com
    printenv MY_SECRET</code>
    Salin selepas log masuk

Apakah amalan terbaik untuk mengendalikan rahsia dalam Tindakan GitHub?

Terdapat beberapa amalan terbaik yang boleh anda ikuti untuk mengendalikan rahsia dengan selamat dalam Tindakan GitHub.

  1. Gunakan pengurus rahsia: Pengurus rahsia ialah alat yang membantu anda mengurus dan menyimpan rahsia dengan selamat. GitHub Actions menyediakan pengurus rahsia terbina dalam yang boleh anda gunakan untuk menyimpan dan mendapatkan semula rahsia.
  2. Gunakan pembolehubah persekitaran rahsia: Pembolehubah persekitaran rahsia ialah pembolehubah yang hanya tersedia untuk pekerjaan semasa. Anda boleh menggunakan pembolehubah persekitaran rahsia untuk menyimpan rahsia yang anda perlu gunakan dalam kerja.
  3. Gunakan kunci selamat (SSH): Kunci selamat shell (SSH) ialah cara untuk menyambung dengan selamat ke pelayan jauh. Anda boleh menggunakan kunci SSH untuk menyambung ke pelayan yang menjalankan GitHub Actions.
  4. Jangan keras kod rahsia dalam fail aliran kerja anda: Rahsia pengekodan keras dalam fail aliran kerja anda ialah keselamatan risiko. Sesiapa sahaja yang mempunyai akses kepada fail aliran kerja anda boleh melihat rahsia yang anda telah kodkan keras.
  5. Gunakan saluran paip CI/CD untuk menggunakan rahsia anda: Talian paip CI/CD ialah proses yang membantu anda membina, menguji dan menggunakan kod anda. Anda boleh menggunakan saluran paip CI/CD untuk menggunakan rahsia anda kepada persekitaran pengeluaran.

Atas ialah kandungan terperinci bagaimana untuk mencetak rahsia dalam tindakan github. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan