Githubアクションでシークレットを出力する方法

Patricia Arquette
リリース: 2024-10-10 12:33:22
オリジナル
1055 人が閲覧しました

この記事では、GitHub Actions ワークフローでシークレットを安全に印刷および処理する方法について説明します。 GitHub Actions シークレット マネージャー、安全な環境変数、SSH キーの使用など、さまざまな方法が紹介されています。この記事では、

Githubアクションでシークレットを出力する方法

GitHub アクションでシークレットを出力する方法?

GitHub Actions でシークレットを出力する方法はいくつかあります。 1 つの方法は、echo コマンドを使用することです。例:

<code class="yaml">steps:
  - name: Print a secret
    run: echo "${{ secrets.MY_SECRET }}"</code>
ログイン後にコピー

シークレットを出力する別の方法は、env コマンドを使用することです。例:

<code class="yaml">steps:
  - name: Print a secret
    run: env</code>
ログイン後にコピー

これにより、設定されたシークレットを含む、ジョブで使用できるすべての環境変数のリストが出力されます。

シークレットを安全に出力するにはどうすればよいですか? GitHub Actions ワークフローで使用しますか?

GitHub Actions ワークフローでシークレットを安全に出力するには、いくつかの方法があります。

  1. シークレット マネージャーを使用する: シークレット マネージャーは、シークレットを安全に管理および保存するのに役立つツールです。 GitHub Actions は、シークレットの保存と取得に使用できる組み込みのシークレット マネージャーを提供します。 GitHub Actions シークレット マネージャーを使用するには、ワークフロー ファイルに secrets キーを追加します。例:

    <code class="yaml">name: Print a secret
    on: push
    jobs:
      print-secret:
     runs-on: ubuntu-latest
     steps:
       - name: Print a secret
         run: echo "${{ secrets.MY_SECRET }}"</code>
    ログイン後にコピー
  2. シークレット環境変数を使用する: シークレット環境変数は、現在のジョブでのみ使用できる変数です。シークレット環境変数を使用して、ジョブで使用する必要があるシークレットを保存できます。シークレット環境変数を設定するには、env コマンドを使用できます。例:

    <code class="yaml">name: Print a secret
    on: push
    jobs:
      print-secret:
     runs-on: ubuntu-latest
     env:
       MY_SECRET: "${{ secrets.MY_SECRET }}"
     steps:
       - name: Print a secret
         run: echo "$MY_SECRET"</code>
    ログイン後にコピー
  3. セキュア シェル (SSH) キーを使用します: セキュア シェル (SSH) キーは、リモート サーバーに安全に接続する方法です。 。 SSH キーを使用して、GitHub Actions を実行しているサーバーに接続できます。サーバーに接続したら、printenv コマンドを使用してシークレット環境変数の値を出力できます。例:

    <code>ssh -i my-ssh-key ubuntu@github.com
    printenv MY_SECRET</code>
    ログイン後にコピー

GitHub Actions でシークレットを処理するためのベスト プラクティスは何ですか?

シークレットを安全に処理するために従うことができるベスト プラクティスがいくつかあります。

  1. シークレット マネージャーを使用する: シークレット マネージャーは、シークレットを安全に管理および保存するのに役立つツールです。 GitHub Actions には、シークレットの保存と取得に使用できる組み込みのシークレット マネージャーが用意されています。
  2. シークレット環境変数を使用します: シークレット環境変数は、シークレット環境変数のみが使用できる変数です。現在の仕事。シークレット環境変数を使用して、ジョブで使用する必要があるシークレットを保存できます。
  3. セキュア シェル (SSH) キーを使用します: セキュア シェル (SSH) キーは、リモートサーバーに安全に接続する方法。 SSH キーを使用して、GitHub Actions を実行しているサーバーに接続できます。
  4. ワークフロー ファイルにシークレットをハードコーディングしないでください: ワークフロー ファイルにシークレットをハードコーディングすることはセキュリティです。リスク。ワークフロー ファイルにアクセスできる人は誰でも、ハードコーディングしたシークレットを確認できます。
  5. CI/CD パイプラインを使用してシークレットを展開します。 CI/CD パイプラインは、次のプロセスです。コードの構築、テスト、デプロイに役立ちます。 CI/CD パイプラインを使用して、シークレットを実稼働環境にデプロイできます。

以上がGithubアクションでシークレットを出力する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート