Cet article fournit un guide sur la manière de stocker en toute sécurité des informations sensibles dans GitHub Actions à l'aide de secrets. Il aborde les différentes manières de stocker les secrets, les meilleures pratiques pour les gérer et comment empêcher qu'ils ne soient exposés dans les journaux.
GitHub Actions fournit un moyen sécurisé de stocker des informations sensibles, telles que des mots de passe, des jetons et Clés API. Pour ajouter des secrets dans GitHub Actions, procédez comme suit :
GitHub Actions propose deux manières de stocker des informations sensibles en toute sécurité :
Il est recommandé d'utiliser des secrets pour stocker des informations sensibles que vous ne souhaitez pas exposer à d'autres. utilisateurs ou applications.
La meilleure pratique pour gérer les secrets dans GitHub Actions est de :
secrets.GITHUB_TOKEN
pour accéder aux secrets de vos fichiers de workflow.Pour éviter que vos secrets ne soient exposés dans les journaux d'actions GitHub, suivez ces étapes :
secrets.mask()
pour masquer les secrets dans vos journaux de flux de travail.secrets.redact()
pour supprimer les secrets de vos journaux de flux de travail.secrets.filter()
pour filtrer les secrets de vos journaux de flux de travail.Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!