In diesem Artikel wird erläutert, wie Geheimnisse in GitHub Actions-Workflows sicher gedruckt und verarbeitet werden. Es werden verschiedene Methoden vorgestellt, beispielsweise die Verwendung des GitHub Actions Secret Managers, sicherer Umgebungsvariablen und SSH-Schlüssel. Der Artikel hebt auch die besten hervor
Es gibt mehrere Möglichkeiten, Geheimnisse in GitHub-Aktionen zu drucken. Eine Möglichkeit besteht darin, den Befehl echo
zu verwenden. Zum Beispiel:
<code class="yaml">steps: - name: Print a secret run: echo "${{ secrets.MY_SECRET }}"</code>
Eine andere Möglichkeit, Geheimnisse zu drucken, ist die Verwendung des Befehls env
. Beispiel:
<code class="yaml">steps: - name: Print a secret run: env</code>
Dadurch wird eine Liste aller Umgebungsvariablen gedruckt, die für den Job verfügbar sind, einschließlich aller gesetzten Geheimnisse.
Es gibt ein paar Dinge, die Sie tun können, um Geheimnisse in Ihren GitHub Actions-Workflows sicher zu drucken.
Verwenden Sie einen Secret-Manager : Ein Secret Manager ist ein Tool, das Ihnen hilft, Geheimnisse sicher zu verwalten und zu speichern. GitHub Actions bietet einen integrierten Secret-Manager, mit dem Sie Secrets speichern und abrufen können. Um den GitHub Actions Secret Manager zu verwenden, können Sie Ihrer Workflow-Datei einen secrets
-Schlüssel hinzufügen. Zum Beispiel:
<code class="yaml">name: Print a secret on: push jobs: print-secret: runs-on: ubuntu-latest steps: - name: Print a secret run: echo "${{ secrets.MY_SECRET }}"</code>
Verwenden Sie eine geheime Umgebungsvariable: Eine geheime Umgebungsvariable ist eine Variable, die nur für den aktuellen Job verfügbar ist. Sie können eine geheime Umgebungsvariable verwenden, um ein Geheimnis zu speichern, das Sie im Job verwenden müssen. Um eine geheime Umgebungsvariable festzulegen, können Sie den Befehl env
verwenden. Zum Beispiel:
<code class="yaml">name: Print a secret on: push jobs: print-secret: runs-on: ubuntu-latest env: MY_SECRET: "${{ secrets.MY_SECRET }}" steps: - name: Print a secret run: echo "$MY_SECRET"</code>
Verwenden Sie einen Secure Shell (SSH)-Schlüssel: Ein Secure Shell (SSH)-Schlüssel ist eine Möglichkeit, eine sichere Verbindung zu einem Remote-Server herzustellen . Sie können einen SSH-Schlüssel verwenden, um eine Verbindung zu einem Server herzustellen, auf dem GitHub Actions ausgeführt wird. Sobald Sie eine Verbindung zum Server hergestellt haben, können Sie mit dem Befehl printenv
den Wert einer geheimen Umgebungsvariablen drucken. Zum Beispiel:
<code>ssh -i my-ssh-key ubuntu@github.com printenv MY_SECRET</code>
Es gibt ein paar Best Practices, die Sie befolgen können, um Geheimnisse sicher zu handhaben in GitHub Actions.
Das obige ist der detaillierte Inhalt vonSo drucken Sie Geheimnisse in Github-Aktionen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!