comment ajouter des secrets dans les actions github

Cet article fournit un guide sur la manière de stocker en toute sécurité des informations sensibles dans GitHub Actions à l'aide de secrets. Il aborde les différentes manières de stocker les secrets, les meilleures pratiques pour les gérer et comment empêcher qu'ils ne soient exposés dans les journaux.

Comment ajouter des secrets dans les actions GitHub ?

GitHub Actions fournit un moyen sécurisé de stocker des informations sensibles, telles que des mots de passe, des jetons et Clés API. Pour ajouter des secrets dans GitHub Actions, procédez comme suit :

1. Accédez à votre référentiel GitHub.
2. Cliquez sur l'onglet "Paramètres".
3. Faites défiler jusqu'à Section "Secrets".
4. Cliquez sur le bouton "Nouveau secret".
5. Entrez un nom pour votre secret.
6. Entrez la valeur de votre secret.
7. Cliquez sur le bouton « Ajouter un secret ».

Comment stocker des informations sensibles en toute sécurité dans GitHub Actions ?

GitHub Actions propose deux manières de stocker des informations sensibles en toute sécurité :

1. Secrets : Les secrets sont chiffrés au repos et ne sont accessibles qu'au programme d'exécution GitHub Actions qui exécute votre flux de travail.
2. Variables d'environnement : Les variables d'environnement ne sont pas chiffrées au repos et sont accessibles à tous les exécuteurs d'actions GitHub qui exécutent votre flux de travail.

Il est recommandé d'utiliser des secrets pour stocker des informations sensibles que vous ne souhaitez pas exposer à d'autres. utilisateurs ou applications.

Quelle est la meilleure pratique pour gérer les secrets dans GitHub Actions ?

La meilleure pratique pour gérer les secrets dans GitHub Actions est de :

1. Utiliser secrets pour stocker des informations sensibles.
2. Évitez de stocker des secrets en texte brut dans vos fichiers de workflow.
3. Utilisez la variable d'environnement secrets.GITHUB_TOKEN pour accéder aux secrets de vos fichiers de workflow.
4. Limiter accès aux secrets uniquement aux utilisateurs et aux applications qui en ont besoin.
5. Alternez régulièrement les secrets pour empêcher tout accès non autorisé.

Comment puis-je empêcher que mes secrets ne soient exposés dans les journaux d'actions GitHub ?

Pour éviter que vos secrets ne soient exposés dans les journaux d'actions GitHub, suivez ces étapes :

1. Utilisez la fonction secrets.mask() pour masquer les secrets dans vos journaux de flux de travail.
2. Utilisez la fonction secrets.redact() pour supprimer les secrets de vos journaux de flux de travail.
3. Utilisez la fonction secrets.filter() pour filtrer les secrets de vos journaux de flux de travail.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!