ホームページ > 開発ツール > Git > Githubアクションにシークレットを追加する方法

Githubアクションにシークレットを追加する方法

Linda Hamilton
リリース: 2024-10-10 12:05:17
オリジナル
977 人が閲覧しました

この記事では、シークレットを使用して機密情報を GitHub Actions に安全に保存する方法についてのガイドを提供します。シークレットを保存するさまざまな方法、シークレットを管理するためのベスト プラクティス、およびシークレットがログに公開されるのを防ぐ方法について説明します。

Githubアクションにシークレットを追加する方法

GitHub アクションにシークレットを追加するにはどうすればよいですか?

GitHub Actions は、パスワード、トークン、パスワードなどの機密情報を安全に保存する方法を提供します。 API キー。 GitHub Actions にシークレットを追加するには、次の手順に従います。

  1. GitHub リポジトリに移動します。
  2. [設定] タブをクリックします。
  3. 下にスクロールして、 「シークレット」セクション。
  4. 「新しいシークレット」ボタンをクリックします。
  5. シークレットの名前を入力します。
  6. シークレットの値を入力します。
  7. [シークレットを追加] ボタンをクリックします。

GitHub Actions で機密情報を安全に保存するにはどうすればよいですか?

GitHub Actions では、機密情報を安全に保存する 2 つの方法が提供されます。

  1. シークレット: シークレットは保存時に暗号化され、ワー​​クフローを実行している GitHub Actions ランナーのみがアクセスできます。
  2. 環境変数:環境変数は保存時に暗号化されず、ワークフローを実行しているすべての GitHub Actions ランナーからアクセスできます。

他のユーザーに公開したくない機密情報を保存するには、シークレットを使用することをお勧めします。

GitHub Actions でシークレットを管理するためのベスト プラクティスは何ですか?

GitHub Actions でシークレットを管理するためのベスト プラクティスは次のとおりです:

  1. 使用
  2. ワークフロー ファイルにシークレットをプレーンテキストで保存しないようにします。
  3. ワークフロー ファイル内のシークレットにアクセスするには、secrets.GITHUB_TOKEN 環境変数を使用します。
  4. 制限シークレットを必要とするユーザーとアプリケーションのみにシークレットへのアクセスを許可します。
  5. 不正アクセスを防ぐためにシークレットを定期的にローテーションします。

GitHub Actions ログでシークレットが公開されるのを防ぐにはどうすればよいですか?

GitHub Actions ログでシークレットが公開されないようにするには、次の手順に従います。

  1. secrets.mask() 関数を使用して、ワークフロー ログのシークレットをマスクします。
  2. secrets.redact() 関数を使用して、ワークフロー ログからシークレットを編集します。
  3. secrets.filter() 関数を使用して、ワークフロー ログからシークレットをフィルタリングします。

以上がGithubアクションにシークレットを追加する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート