如何在 github 操作中使用 github 秘密

本文討論如何使用 GitHub 機密在 GitHub Actions 工作流程中安全儲存敏感資訊。它涵蓋了創建機密、在工作流程中存取它們以及使用強機密、存取控制和適當的儲存來保護它們

如何在GitHub Actions 中使用GitHub 機密？

您可以使用 GitHub 機密在 GitHub Actions 工作流程中儲存敏感訊息，例如密碼、API 金鑰和存取令牌。機密安全地儲存在 GitHub 中，您的工作流程可以使用 secrets 上下文存取該機密。

要在工作流程中使用機密，您首先需要建立該機密。您可以透過前往儲存庫的「設定」標籤並點擊「秘密」標籤來執行此操作。建立金鑰後，您可以使用下列語法在工作流程中存取它：

<code>${{ secrets.<secret-name> }}</code>

例如，如果您有一個名為MY_SECRET 的金鑰，您可以使用下列語法在工作流程中存取它：以下語法：

<code>${{ secrets.MY_SECRET }}</code>

如何保護GitHub Actions 工作流程中的機密？

您可以採取一些措施來保護 GitHub Actions 工作流程中的機密：

• 使用強秘密。 您的秘密應該又長又複雜，並且不應包含任何個人識別資訊。
• 限制對秘密的存取。 只有需要訪問您的秘密的人才能這樣做。您可以使用儲存庫「設定」標籤中的「權限」標籤來控制對機密的存取。
• 安全地儲存機密。 GitHub 機密安全地儲存在 GitHub 中，但您應該仍採取措施保護他們。例如，您不應將機密儲存在工作流程文件或程式碼中。

我可以在任何 GitHub Action 中使用 GitHub 機密嗎？

是的，您可以在以下位置使用 GitHub 機密：任何 GitHub 操作。但是，某些操作可能需要您明確指定機密名稱。例如，actions/checkout 操作要求您使用 secrets 輸入指定金鑰名稱。

有關在GitHub 操作中使用GitHub 密鑰的更多信息，請參閱以下文檔：

• [在GitHub Actions 中使用機密](https://docs.github .com/en/actions/reference/encrypted-secrets)
• [建立和使用加密機密](https:// docs.github.com/en/actions/security-guides/encrypted-secrets)

以上是如何在 github 操作中使用 github 秘密的詳細內容。更多資訊請關注PHP中文網其他相關文章！