Artikel ini membincangkan cara mencetak dan mengendalikan rahsia dengan selamat dalam aliran kerja Tindakan GitHub. Ia memperkenalkan kaedah yang berbeza seperti menggunakan pengurus rahsia Tindakan GitHub, pembolehubah persekitaran selamat dan kunci SSH. Artikel itu juga menyerlahkan yang terbaik
Terdapat beberapa cara untuk mencetak rahsia dalam Tindakan GitHub. Satu cara ialah menggunakan perintah echo
. Contohnya:
<code class="yaml">steps: - name: Print a secret run: echo "${{ secrets.MY_SECRET }}"</code>
Cara lain untuk mencetak rahsia ialah menggunakan perintah env
. Contohnya:
<code class="yaml">steps: - name: Print a secret run: env</code>
Ini akan mencetak senarai semua pembolehubah persekitaran yang tersedia untuk kerja, termasuk sebarang rahsia yang telah ditetapkan.
Terdapat beberapa perkara yang boleh anda lakukan untuk mencetak rahsia dalam aliran kerja Tindakan GitHub anda dengan selamat.
Gunakan pengurus rahsia : Pengurus rahsia ialah alat yang membantu anda mengurus dan menyimpan rahsia dengan selamat. Tindakan GitHub menyediakan pengurus rahsia terbina dalam yang boleh anda gunakan untuk menyimpan dan mendapatkan semula rahsia. Untuk menggunakan pengurus rahsia Tindakan GitHub, anda boleh menambah kunci secrets
pada fail aliran kerja anda. Contohnya:
<code class="yaml">name: Print a secret on: push jobs: print-secret: runs-on: ubuntu-latest steps: - name: Print a secret run: echo "${{ secrets.MY_SECRET }}"</code>
Gunakan pembolehubah persekitaran rahsia: Pembolehubah persekitaran rahsia ialah pembolehubah yang hanya tersedia untuk kerja semasa. Anda boleh menggunakan pembolehubah persekitaran rahsia untuk menyimpan rahsia yang anda perlu gunakan dalam kerja. Untuk menetapkan pembolehubah persekitaran rahsia, anda boleh menggunakan perintah env
. Contohnya:
<code class="yaml">name: Print a secret on: push jobs: print-secret: runs-on: ubuntu-latest env: MY_SECRET: "${{ secrets.MY_SECRET }}" steps: - name: Print a secret run: echo "$MY_SECRET"</code>
Gunakan kunci selamat (SSH): Kunci selamat (SSH) ialah cara untuk menyambung dengan selamat ke pelayan jauh . Anda boleh menggunakan kunci SSH untuk menyambung ke pelayan yang menjalankan Tindakan GitHub. Sebaik sahaja anda telah menyambung ke pelayan, anda boleh menggunakan perintah printenv
untuk mencetak nilai pembolehubah persekitaran rahsia. Contohnya:
<code>ssh -i my-ssh-key ubuntu@github.com printenv MY_SECRET</code>
Terdapat beberapa amalan terbaik yang boleh anda ikuti untuk mengendalikan rahsia dengan selamat dalam Tindakan GitHub.
Atas ialah kandungan terperinci bagaimana untuk mencetak rahsia dalam tindakan github. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!