Maison > outils de développement > git > comment utiliser les secrets de github dans les actions github

comment utiliser les secrets de github dans les actions github

Patricia Arquette
Libérer: 2024-10-10 10:43:19
original
1066 Les gens l'ont consulté

Cet article explique comment utiliser les secrets GitHub pour stocker en toute sécurité des informations sensibles dans les workflows GitHub Actions. Il couvre la création de secrets, leur accès dans les flux de travail et leur sécurisation à l'aide de secrets forts, du contrôle d'accès et d'un stockage approprié

comment utiliser les secrets de github dans les actions github

Comment utiliser les secrets GitHub dans les actions GitHub ?

Vous pouvez utiliser les secrets GitHub pour stocker des informations sensibles dans votre flux de travail GitHub Actions, telles que des mots de passe, des clés API et des jetons d'accès. Les secrets sont stockés en toute sécurité dans GitHub et votre flux de travail peut y accéder à l'aide du contexte secrets.

Pour utiliser un secret dans votre flux de travail, vous devez d'abord créer le secret. Vous pouvez le faire en allant dans l'onglet "Paramètres" de votre référentiel et en cliquant sur l'onglet "Secrets". Une fois que vous avez créé un secret, vous pouvez y accéder dans votre workflow en utilisant la syntaxe suivante :

<code>${{ secrets.<secret-name> }}</code>
Copier après la connexion

Par exemple, si vous avez un secret nommé MY_SECRET, vous pouvez y accéder dans votre workflow en utilisant le syntaxe suivante :

<code>${{ secrets.MY_SECRET }}</code>
Copier après la connexion

Comment sécuriser les secrets dans mon flux de travail GitHub Actions ?

Vous pouvez faire plusieurs choses pour sécuriser les secrets dans votre flux de travail GitHub Actions :

  • Utilisez des secrets forts. Vos secrets doivent être longs et complexes, et ils ne doivent contenir aucune information personnellement identifiable.
  • Limitez l'accès aux secrets. Seules les personnes qui ont besoin d’accéder à vos secrets devraient pouvoir le faire. Vous pouvez contrôler l'accès aux secrets en utilisant l'onglet « Autorisations » dans l'onglet « Paramètres » de votre référentiel.
  • Stockez les secrets en toute sécurité. Les secrets GitHub sont stockés en toute sécurité dans GitHub, mais vous devez prendre quand même des mesures pour les protéger. Par exemple, vous ne devez pas stocker de secrets dans vos fichiers de workflow ou dans votre code.

Puis-je utiliser des secrets GitHub dans n'importe quelle action GitHub ?

Oui, vous pouvez utiliser des secrets GitHub dans n’importe quelle action GitHub. Toutefois, certaines actions peuvent nécessiter que vous spécifiiez explicitement le nom du secret. Par exemple, l'action actions/checkout vous demande de spécifier le nom du secret à l'aide de l'entrée secrets.

Pour plus d'informations sur l'utilisation des secrets GitHub dans les actions GitHub, veuillez consulter la documentation suivante :

  • [Utiliser des secrets dans les actions GitHub](https://docs.github.com/en/actions/reference/encrypted-secrets)
  • [Créer et utiliser des secrets chiffrés](https:// docs.github.com/en/actions/security-guides/encrypted-secrets)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal