bagaimana untuk mencetak rahsia dalam tindakan github

Artikel ini membincangkan cara mencetak dan mengendalikan rahsia dengan selamat dalam aliran kerja Tindakan GitHub. Ia memperkenalkan kaedah yang berbeza seperti menggunakan pengurus rahsia Tindakan GitHub, pembolehubah persekitaran selamat dan kunci SSH. Artikel itu juga menyerlahkan yang terbaik

Bagaimana untuk mencetak rahsia dalam tindakan GitHub?

Terdapat beberapa cara untuk mencetak rahsia dalam Tindakan GitHub. Satu cara ialah menggunakan perintah echo. Contohnya:

<code class="yaml">steps:
  - name: Print a secret
    run: echo "${{ secrets.MY_SECRET }}"</code>

Cara lain untuk mencetak rahsia ialah menggunakan perintah env. Contohnya:

<code class="yaml">steps:
  - name: Print a secret
    run: env</code>

Ini akan mencetak senarai semua pembolehubah persekitaran yang tersedia untuk kerja, termasuk sebarang rahsia yang telah ditetapkan.

Bagaimanakah saya boleh mencetak rahsia dengan selamat dalam aliran kerja Tindakan GitHub saya?

Terdapat beberapa perkara yang boleh anda lakukan untuk mencetak rahsia dalam aliran kerja Tindakan GitHub anda dengan selamat.

1. Gunakan pengurus rahsia : Pengurus rahsia ialah alat yang membantu anda mengurus dan menyimpan rahsia dengan selamat. Tindakan GitHub menyediakan pengurus rahsia terbina dalam yang boleh anda gunakan untuk menyimpan dan mendapatkan semula rahsia. Untuk menggunakan pengurus rahsia Tindakan GitHub, anda boleh menambah kunci secrets pada fail aliran kerja anda. Contohnya:

   <code class="yaml">name: Print a secret
   on: push
   jobs:
     print-secret:
    runs-on: ubuntu-latest
    steps:
      - name: Print a secret
        run: echo "${{ secrets.MY_SECRET }}"</code>

2. Gunakan pembolehubah persekitaran rahsia: Pembolehubah persekitaran rahsia ialah pembolehubah yang hanya tersedia untuk kerja semasa. Anda boleh menggunakan pembolehubah persekitaran rahsia untuk menyimpan rahsia yang anda perlu gunakan dalam kerja. Untuk menetapkan pembolehubah persekitaran rahsia, anda boleh menggunakan perintah env. Contohnya:

   <code class="yaml">name: Print a secret
   on: push
   jobs:
     print-secret:
    runs-on: ubuntu-latest
    env:
      MY_SECRET: "${{ secrets.MY_SECRET }}"
    steps:
      - name: Print a secret
        run: echo "$MY_SECRET"</code>

3. Gunakan kunci selamat (SSH): Kunci selamat (SSH) ialah cara untuk menyambung dengan selamat ke pelayan jauh . Anda boleh menggunakan kunci SSH untuk menyambung ke pelayan yang menjalankan Tindakan GitHub. Sebaik sahaja anda telah menyambung ke pelayan, anda boleh menggunakan perintah printenv untuk mencetak nilai pembolehubah persekitaran rahsia. Contohnya:

   <code>ssh -i my-ssh-key ubuntu@github.com
   printenv MY_SECRET</code>

Apakah amalan terbaik untuk mengendalikan rahsia dalam Tindakan GitHub?

Terdapat beberapa amalan terbaik yang boleh anda ikuti untuk mengendalikan rahsia dengan selamat dalam Tindakan GitHub.

1. Gunakan pengurus rahsia: Pengurus rahsia ialah alat yang membantu anda mengurus dan menyimpan rahsia dengan selamat. GitHub Actions menyediakan pengurus rahsia terbina dalam yang boleh anda gunakan untuk menyimpan dan mendapatkan semula rahsia.
2. Gunakan pembolehubah persekitaran rahsia: Pembolehubah persekitaran rahsia ialah pembolehubah yang hanya tersedia untuk pekerjaan semasa. Anda boleh menggunakan pembolehubah persekitaran rahsia untuk menyimpan rahsia yang anda perlu gunakan dalam kerja.
3. Gunakan kunci selamat (SSH): Kunci selamat shell (SSH) ialah cara untuk menyambung dengan selamat ke pelayan jauh. Anda boleh menggunakan kunci SSH untuk menyambung ke pelayan yang menjalankan GitHub Actions.
4. Jangan keras kod rahsia dalam fail aliran kerja anda: Rahsia pengekodan keras dalam fail aliran kerja anda ialah keselamatan risiko. Sesiapa sahaja yang mempunyai akses kepada fail aliran kerja anda boleh melihat rahsia yang anda telah kodkan keras.
5. Gunakan saluran paip CI/CD untuk menggunakan rahsia anda: Talian paip CI/CD ialah proses yang membantu anda membina, menguji dan menggunakan kod anda. Anda boleh menggunakan saluran paip CI/CD untuk menggunakan rahsia anda kepada persekitaran pengeluaran.

Atas ialah kandungan terperinci bagaimana untuk mencetak rahsia dalam tindakan github. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!