This article discusses how to securely print and handle secrets in GitHub Actions workflows. It introduces different methods such as using the GitHub Actions secret manager, secure environment variables, and SSH keys. The article also highlights best
在 GitHub Actions 中打印 Secret 有多种方法。一种方法是使用 echo
命令。例如:
<code class="yaml">steps: - name: Print a secret run: echo "${{ secrets.MY_SECRET }}"</code>
打印机密的另一种方法是使用 env
命令。例如:
<code class="yaml">steps: - name: Print a secret run: env</code>
这将打印作业可用的所有环境变量的列表,包括已设置的任何机密。
您可以执行一些操作来安全地打印 GitHub Actions 工作流程中的机密。
使用机密管理器: 秘密管理器是一种帮助您安全地管理和存储秘密的工具。 GitHub Actions 提供了一个内置的机密管理器,您可以使用它来存储和检索机密。要使用 GitHub Actions 秘密管理器,您可以将 secrets
键添加到工作流程文件中。例如:
<code class="yaml">name: Print a secret on: push jobs: print-secret: runs-on: ubuntu-latest steps: - name: Print a secret run: echo "${{ secrets.MY_SECRET }}"</code>
使用秘密环境变量:秘密环境变量是仅对当前作业可用的变量。您可以使用机密环境变量来存储作业中需要使用的机密。要设置秘密环境变量,可以使用 env
命令。例如:
<code class="yaml">name: Print a secret on: push jobs: print-secret: runs-on: ubuntu-latest env: MY_SECRET: "${{ secrets.MY_SECRET }}" steps: - name: Print a secret run: echo "$MY_SECRET"</code>
使用安全 shell (SSH) 密钥: 安全 shell (SSH) 密钥是安全连接到远程服务器的一种方法。您可以使用 SSH 密钥连接到运行 GitHub Actions 的服务器。连接到服务器后,您可以使用 printenv
命令打印秘密环境变量的值。例如:
<code>ssh -i my-ssh-key ubuntu@github.com printenv MY_SECRET</code>
您可以遵循一些最佳实践来安全地处理机密在 GitHub Actions 中。
以上是如何在 github actions 中打印秘密的详细内容。更多信息请关注PHP中文网其他相关文章!