Artikel ini membincangkan cara menggunakan rahsia GitHub untuk menyimpan maklumat sensitif dengan selamat dalam aliran kerja Tindakan GitHub. Ia meliputi mencipta rahsia, mengaksesnya dalam aliran kerja dan melindunginya menggunakan rahsia yang kukuh, kawalan akses dan stor yang betul
Anda boleh menggunakan rahsia GitHub untuk menyimpan maklumat sensitif dalam aliran kerja Tindakan GitHub anda, seperti kata laluan, kunci API dan token akses. Rahsia disimpan dengan selamat dalam GitHub dan boleh diakses oleh aliran kerja anda menggunakan konteks secrets
.
Untuk menggunakan rahsia dalam aliran kerja anda, anda perlu mencipta rahsia itu terlebih dahulu. Anda boleh melakukan ini dengan pergi ke tab "Tetapan" repositori anda dan mengklik pada tab "Rahsia". Sebaik sahaja anda telah mencipta rahsia, anda boleh mengaksesnya dalam aliran kerja anda menggunakan sintaks berikut:
<code>${{ secrets.<secret-name> }}</code>
Sebagai contoh, jika anda mempunyai rahsia bernama MY_SECRET
, anda boleh mengaksesnya dalam aliran kerja anda menggunakan sintaks berikut:
<code>${{ secrets.MY_SECRET }}</code>
Terdapat beberapa perkara yang boleh anda lakukan untuk mendapatkan rahsia dalam aliran kerja Tindakan GitHub anda:
actions/checkout
[Membuat dan menggunakan rahsia yang disulitkan](https:// docs.github.com/en/actions/security-guides/encrypted-secrets)secrets
Atas ialah kandungan terperinci bagaimana untuk menggunakan rahsia github dalam tindakan github. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!