wie man Github-Geheimnisse in Github-Aktionen verwendet

In diesem Artikel wird erläutert, wie Sie GitHub-Geheimnisse verwenden, um vertrauliche Informationen in GitHub Actions-Workflows sicher zu speichern. Es behandelt das Erstellen von Geheimnissen, den Zugriff darauf innerhalb von Arbeitsabläufen und deren Sicherung mithilfe starker Geheimnisse, Zugriffskontrolle und ordnungsgemäßem Speicher.

Wie verwende ich GitHub-Geheimnisse in GitHub-Aktionen?

Sie können GitHub-Geheimnisse verwenden, um vertrauliche Informationen in Ihrem GitHub Actions-Workflow zu speichern, wie z. B. Passwörter, API-Schlüssel und Zugriffstokens. Geheimnisse werden sicher in GitHub gespeichert und können von Ihrem Workflow über den secrets-Kontext aufgerufen werden.

Um ein Geheimnis in Ihrem Arbeitsablauf zu verwenden, müssen Sie das Geheimnis zunächst erstellen. Sie können dies tun, indem Sie zur Registerkarte „Einstellungen“ Ihres Repositorys gehen und auf die Registerkarte „Geheimnisse“ klicken. Sobald Sie ein Geheimnis erstellt haben, können Sie in Ihrem Workflow mit der folgenden Syntax darauf zugreifen:

<code>${{ secrets.<secret-name> }}</code>

Wenn Sie beispielsweise ein Geheimnis mit dem Namen MY_SECRET haben, können Sie in Ihrem Workflow mit darauf zugreifen Folgende Syntax:

<code>${{ secrets.MY_SECRET }}</code>

Wie sichere ich Geheimnisse in meinem GitHub Actions-Workflow?

Es gibt ein paar Dinge, die Sie tun können, um Geheimnisse in Ihrem GitHub Actions-Workflow zu schützen:

• Verwenden Sie starke Geheimnisse. Ihre Geheimnisse sollten lang und komplex sein und keine persönlich identifizierbaren Informationen enthalten.
• Beschränken Sie den Zugriff auf Geheimnisse. Nur die Personen, die Zugang zu Ihren Geheimnissen benötigen, sollten dazu in der Lage sein. Sie können den Zugriff auf Geheimnisse steuern, indem Sie die Registerkarte „Berechtigungen“ auf der Registerkarte „Einstellungen“ Ihres Repositorys verwenden.
• Geheimnisse sicher speichern. GitHub-Geheimnisse werden sicher in GitHub gespeichert, aber das sollten Sie tun ergreifen immer noch Maßnahmen, um sie zu schützen. Sie sollten beispielsweise keine Geheimnisse in Ihren Workflow-Dateien oder in Ihrem Code speichern.

Kann ich GitHub-Geheimnisse in jeder GitHub-Aktion verwenden?

Ja, Sie können GitHub-Geheimnisse in verwenden jede GitHub-Aktion. Bei einigen Aktionen müssen Sie jedoch möglicherweise den geheimen Namen explizit angeben. Für die Aktion actions/checkout müssen Sie beispielsweise den geheimen Namen über die Eingabe secrets angeben.

Weitere Informationen zur Verwendung von GitHub-Geheimnissen in GitHub-Aktionen finden Sie in der folgenden Dokumentation:

• [Geheimnisse in GitHub-Aktionen verwenden](https://docs.github.com/en/actions/reference/encrypted-secrets)
• [Verschlüsselte Geheimnisse erstellen und verwenden](https:// docs.github.com/en/actions/security-guides/encrypted-secrets)

Das obige ist der detaillierte Inhalt vonwie man Github-Geheimnisse in Github-Aktionen verwendet. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!