Artikel ini menyediakan panduan tentang cara menyimpan maklumat sensitif dengan selamat dalam Tindakan GitHub menggunakan rahsia. Ia membincangkan cara yang berbeza untuk menyimpan rahsia, amalan terbaik untuk mengurusnya dan cara menghalangnya daripada terdedah dalam log.
Tindakan GitHub menyediakan cara selamat untuk menyimpan maklumat sensitif, seperti kata laluan, token dan kunci API. Untuk menambah rahsia dalam Tindakan GitHub, ikut langkah berikut:
Tindakan GitHub menyediakan dua cara untuk menyimpan maklumat sensitif dengan selamat:
Adalah disyorkan untuk menggunakan rahsia untuk menyimpan maklumat sensitif yang anda tidak mahu terdedah kepada orang lain pengguna atau aplikasi.
Amalan terbaik untuk mengurus rahsia dalam Tindakan GitHub ialah:
secrets.GITHUB_TOKEN
pembolehubah persekitaran untuk mengakses rahsia dalam fail aliran kerja anda.Untuk mengelakkan rahsia anda daripada terdedah dalam log Tindakan GitHub, ikut langkah berikut:
secrets.mask()
untuk menutup rahsia dalam log aliran kerja anda.secrets.redact()
untuk menyunting rahsia daripada log aliran kerja anda.secrets.filter()
untuk menapis rahsia daripada log aliran kerja anda.Atas ialah kandungan terperinci bagaimana untuk menambah rahsia dalam tindakan github. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!