コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > 開発ツール > Git > 本文

Githubアクションでシークレットを出力する方法

Patricia Arquette
リリース: 2024-10-10 12:33:22
オリジナル
1055 人が閲覧しました

この記事では、GitHub Actions ワークフローでシークレットを安全に印刷および処理する方法について説明します。 GitHub Actions シークレット マネージャー、安全な環境変数、SSH キーの使用など、さまざまな方法が紹介されています。この記事では、

Githubアクションでシークレットを出力する方法

GitHub アクションでシークレットを出力する方法?

GitHub Actions でシークレットを出力する方法はいくつかあります。 1 つの方法は、echo コマンドを使用することです。例:

<code class="yaml">steps:
  - name: Print a secret
    run: echo "${{ secrets.MY_SECRET }}"</code>
ログイン後にコピー

シークレットを出力する別の方法は、env コマンドを使用することです。例:

<code class="yaml">steps:
  - name: Print a secret
    run: env</code>
ログイン後にコピー

これにより、設定されたシークレットを含む、ジョブで使用できるすべての環境変数のリストが出力されます。

シークレットを安全に出力するにはどうすればよいですか? GitHub Actions ワークフローで使用しますか?

GitHub Actions ワークフローでシークレットを安全に出力するには、いくつかの方法があります。

  1. シークレット マネージャーを使用する: シークレット マネージャーは、シークレットを安全に管理および保存するのに役立つツールです。 GitHub Actions は、シークレットの保存と取得に使用できる組み込みのシークレット マネージャーを提供します。 GitHub Actions シークレット マネージャーを使用するには、ワークフロー ファイルに secrets キーを追加します。例:

    <code class="yaml">name: Print a secret
on: push
jobs:
  print-secret:
 runs-on: ubuntu-latest
 steps:
   - name: Print a secret
     run: echo "${{ secrets.MY_SECRET }}"</code>
    ログイン後にコピー

  2. シークレット環境変数を使用する: シークレット環境変数は、現在のジョブでのみ使用できる変数です。シークレット環境変数を使用して、ジョブで使用する必要があるシークレットを保存できます。シークレット環境変数を設定するには、env コマンドを使用できます。例:

    <code class="yaml">name: Print a secret
on: push
jobs:
  print-secret:
 runs-on: ubuntu-latest
 env:
   MY_SECRET: "${{ secrets.MY_SECRET }}"
 steps:
   - name: Print a secret
     run: echo "$MY_SECRET"</code>
    ログイン後にコピー

  3. セキュア シェル (SSH) キーを使用します: セキュア シェル (SSH) キーは、リモート サーバーに安全に接続する方法です。 。 SSH キーを使用して、GitHub Actions を実行しているサーバーに接続できます。サーバーに接続したら、printenv コマンドを使用してシークレット環境変数の値を出力できます。例:

    <code>ssh -i my-ssh-key ubuntu@github.com
printenv MY_SECRET</code>
    ログイン後にコピー

GitHub Actions でシークレットを処理するためのベスト プラクティスは何ですか?

シークレットを安全に処理するために従うことができるベスト プラクティスがいくつかあります。

  1. シークレット マネージャーを使用する: シークレット マネージャーは、シークレットを安全に管理および保存するのに役立つツールです。 GitHub Actions には、シークレットの保存と取得に使用できる組み込みのシークレット マネージャーが用意されています。
  2. シークレット環境変数を使用します: シークレット環境変数は、シークレット環境変数のみが使用できる変数です。現在の仕事。シークレット環境変数を使用して、ジョブで使用する必要があるシークレットを保存できます。
  3. セキュア シェル (SSH) キーを使用します: セキュア シェル (SSH) キーは、リモートサーバーに安全に接続する方法。 SSH キーを使用して、GitHub Actions を実行しているサーバーに接続できます。
  4. ワークフロー ファイルにシークレットをハードコーディングしないでください: ワークフロー ファイルにシークレットをハードコーディングすることはセキュリティです。リスク。ワークフロー ファイルにアクセスできる人は誰でも、ハードコーディングしたシークレットを確認できます。
  5. CI/CD パイプラインを使用してシークレットを展開します。 CI/CD パイプラインは、次のプロセスです。コードの構築、テスト、デプロイに役立ちます。 CI/CD パイプラインを使用して、シークレットを実稼働環境にデプロイできます。

以上がGithubアクションでシークレットを出力する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
前の記事:Github アクションにコメントする方法 次の記事:Githubアクションで環境変数を出力する方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
1938
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
10
2105
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1777
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1676
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1687
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート