이 문서에서는 GitHub Actions 워크플로에서 보안 비밀을 안전하게 인쇄하고 처리하는 방법을 설명합니다. GitHub Actions 비밀 관리자, 보안 환경 변수, SSH 키 사용과 같은 다양한 방법을 소개합니다. 기사에서는 또한 최고를 강조합니다
GitHub Actions에서 비밀을 인쇄하는 방법에는 여러 가지가 있습니다. 한 가지 방법은 echo 명령을 사용하는 것입니다. 예:
<code class="yaml">steps:
- name: Print a secret
run: echo "${{ secrets.MY_SECRET }}"</code>비밀을 인쇄하는 또 다른 방법은 env 명령을 사용하는 것입니다. 예:
<code class="yaml">steps:
- name: Print a secret
run: env</code>이렇게 하면 설정된 비밀을 포함하여 작업에 사용할 수 있는 모든 환경 변수 목록이 인쇄됩니다.
GitHub Actions 워크플로에서 비밀을 안전하게 인쇄하기 위해 수행할 수 있는 몇 가지 작업이 있습니다.
비밀 관리자를 사용하세요. : Secret Manager는 비밀을 안전하게 관리하고 저장할 수 있도록 도와주는 도구입니다. GitHub Actions는 비밀을 저장하고 검색하는 데 사용할 수 있는 내장 비밀 관리자를 제공합니다. GitHub Actions 비밀 관리자를 사용하려면 워크플로 파일에 secrets 키를 추가하면 됩니다. 예:
<code class="yaml">name: Print a secret
on: push
jobs:
print-secret:
runs-on: ubuntu-latest
steps:
- name: Print a secret
run: echo "${{ secrets.MY_SECRET }}"</code>비밀 환경 변수 사용: 비밀 환경 변수는 현재 작업에만 사용할 수 있는 변수입니다. 비밀 환경 변수를 사용하여 작업에 사용해야 하는 비밀을 저장할 수 있습니다. 비밀 환경 변수를 설정하려면 env 명령을 사용하면 됩니다. 예:
<code class="yaml">name: Print a secret
on: push
jobs:
print-secret:
runs-on: ubuntu-latest
env:
MY_SECRET: "${{ secrets.MY_SECRET }}"
steps:
- name: Print a secret
run: echo "$MY_SECRET"</code>SSH(보안 셸) 키 사용: SSH(보안 셸) 키는 원격 서버에 안전하게 연결하는 방법입니다. . SSH 키를 사용하여 GitHub Actions를 실행하는 서버에 연결할 수 있습니다. 서버에 연결되면 printenv 명령을 사용하여 비밀 환경 변수의 값을 인쇄할 수 있습니다. 예:
<code>ssh -i my-ssh-key ubuntu@github.com printenv MY_SECRET</code>
비밀을 안전하게 처리하기 위해 따를 수 있는 몇 가지 모범 사례가 있습니다.
위 내용은 github 액션에서 비밀을 인쇄하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
