In diesem Artikel wird erläutert, wie Geheimnisse in GitHub Actions-Workflows sicher gedruckt und verarbeitet werden. Es werden verschiedene Methoden vorgestellt, beispielsweise die Verwendung des GitHub Actions Secret Managers, sicherer Umgebungsvariablen und SSH-Schlüssel. Der Artikel hebt auch die besten hervor
Es gibt mehrere Möglichkeiten, Geheimnisse in GitHub-Aktionen zu drucken. Eine Möglichkeit besteht darin, den Befehl echo zu verwenden. Zum Beispiel:
<code class="yaml">steps:
- name: Print a secret
run: echo "${{ secrets.MY_SECRET }}"</code>Eine andere Möglichkeit, Geheimnisse zu drucken, ist die Verwendung des Befehls env. Beispiel:
<code class="yaml">steps:
- name: Print a secret
run: env</code>Dadurch wird eine Liste aller Umgebungsvariablen gedruckt, die für den Job verfügbar sind, einschließlich aller gesetzten Geheimnisse.
Es gibt ein paar Dinge, die Sie tun können, um Geheimnisse in Ihren GitHub Actions-Workflows sicher zu drucken.
Verwenden Sie einen Secret-Manager : Ein Secret Manager ist ein Tool, das Ihnen hilft, Geheimnisse sicher zu verwalten und zu speichern. GitHub Actions bietet einen integrierten Secret-Manager, mit dem Sie Secrets speichern und abrufen können. Um den GitHub Actions Secret Manager zu verwenden, können Sie Ihrer Workflow-Datei einen secrets-Schlüssel hinzufügen. Zum Beispiel:
<code class="yaml">name: Print a secret
on: push
jobs:
print-secret:
runs-on: ubuntu-latest
steps:
- name: Print a secret
run: echo "${{ secrets.MY_SECRET }}"</code>Verwenden Sie eine geheime Umgebungsvariable: Eine geheime Umgebungsvariable ist eine Variable, die nur für den aktuellen Job verfügbar ist. Sie können eine geheime Umgebungsvariable verwenden, um ein Geheimnis zu speichern, das Sie im Job verwenden müssen. Um eine geheime Umgebungsvariable festzulegen, können Sie den Befehl env verwenden. Zum Beispiel:
<code class="yaml">name: Print a secret
on: push
jobs:
print-secret:
runs-on: ubuntu-latest
env:
MY_SECRET: "${{ secrets.MY_SECRET }}"
steps:
- name: Print a secret
run: echo "$MY_SECRET"</code>Verwenden Sie einen Secure Shell (SSH)-Schlüssel: Ein Secure Shell (SSH)-Schlüssel ist eine Möglichkeit, eine sichere Verbindung zu einem Remote-Server herzustellen . Sie können einen SSH-Schlüssel verwenden, um eine Verbindung zu einem Server herzustellen, auf dem GitHub Actions ausgeführt wird. Sobald Sie eine Verbindung zum Server hergestellt haben, können Sie mit dem Befehl printenv den Wert einer geheimen Umgebungsvariablen drucken. Zum Beispiel:
<code>ssh -i my-ssh-key ubuntu@github.com printenv MY_SECRET</code>
Es gibt ein paar Best Practices, die Sie befolgen können, um Geheimnisse sicher zu handhaben in GitHub Actions.
Das obige ist der detaillierte Inhalt vonSo drucken Sie Geheimnisse in Github-Aktionen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So lösen Sie das Problem der fehlenden Steam_api.dll
So entfernen Sie Wasserzeichen auf TikTok
Vorteile des Herunterladens der offiziellen Website der Yiou Exchange App
Inländische Plattform für digitale Währungen
So löschen Sie Mongodb vollständig, wenn die Installation fehlschlägt
Wie lautet die Aufschrift brc20
Überprüfen Sie den Status der belegten Ports in Windows
Was ist die Mikrocontroller-Programmiersoftware?
