이 문서에서는 GitHub Actions 워크플로에서 보안 비밀을 안전하게 인쇄하고 처리하는 방법을 설명합니다. GitHub Actions 비밀 관리자, 보안 환경 변수, SSH 키 사용과 같은 다양한 방법을 소개합니다. 기사에서는 또한 최고를 강조합니다
GitHub Actions에서 비밀을 인쇄하는 방법에는 여러 가지가 있습니다. 한 가지 방법은 echo
명령을 사용하는 것입니다. 예:
<code class="yaml">steps: - name: Print a secret run: echo "${{ secrets.MY_SECRET }}"</code>
비밀을 인쇄하는 또 다른 방법은 env
명령을 사용하는 것입니다. 예:
<code class="yaml">steps: - name: Print a secret run: env</code>
이렇게 하면 설정된 비밀을 포함하여 작업에 사용할 수 있는 모든 환경 변수 목록이 인쇄됩니다.
GitHub Actions 워크플로에서 비밀을 안전하게 인쇄하기 위해 수행할 수 있는 몇 가지 작업이 있습니다.
비밀 관리자를 사용하세요. : Secret Manager는 비밀을 안전하게 관리하고 저장할 수 있도록 도와주는 도구입니다. GitHub Actions는 비밀을 저장하고 검색하는 데 사용할 수 있는 내장 비밀 관리자를 제공합니다. GitHub Actions 비밀 관리자를 사용하려면 워크플로 파일에 secrets
키를 추가하면 됩니다. 예:
<code class="yaml">name: Print a secret on: push jobs: print-secret: runs-on: ubuntu-latest steps: - name: Print a secret run: echo "${{ secrets.MY_SECRET }}"</code>
비밀 환경 변수 사용: 비밀 환경 변수는 현재 작업에만 사용할 수 있는 변수입니다. 비밀 환경 변수를 사용하여 작업에 사용해야 하는 비밀을 저장할 수 있습니다. 비밀 환경 변수를 설정하려면 env
명령을 사용하면 됩니다. 예:
<code class="yaml">name: Print a secret on: push jobs: print-secret: runs-on: ubuntu-latest env: MY_SECRET: "${{ secrets.MY_SECRET }}" steps: - name: Print a secret run: echo "$MY_SECRET"</code>
SSH(보안 셸) 키 사용: SSH(보안 셸) 키는 원격 서버에 안전하게 연결하는 방법입니다. . SSH 키를 사용하여 GitHub Actions를 실행하는 서버에 연결할 수 있습니다. 서버에 연결되면 printenv
명령을 사용하여 비밀 환경 변수의 값을 인쇄할 수 있습니다. 예:
<code>ssh -i my-ssh-key ubuntu@github.com printenv MY_SECRET</code>
비밀을 안전하게 처리하기 위해 따를 수 있는 몇 가지 모범 사례가 있습니다.
위 내용은 github 액션에서 비밀을 인쇄하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!