繁体 English 中英

可以将travis机密提交公开回购？

[英]safe to commit travis secrets into public repo?

原文 2018-08-01 01:28:25 8 2 git/ security/ github/ token/ travis-ci

我将travis用于我的一些公共github仓库。 对于部署步骤（例如，在github中创建发行版），我需要放入OAuth令牌（由travis加密）

是否可以安全地将此加密令牌一起提交到公共回购源代码中？ 由于它是公共存储库，因此我可以想象任何人都可以看到源代码并获取我的加密令牌。 虽然他们不能解密它，但是他们可以使用相同的令牌在我的github回购中创建一个发行版？

但是，如果不提交源代码，什么是最好的管理方式？

2 个解决方案

是。 .travis.yml 加密环境变量是安全的。 加密/解密密钥由Travis在每个存储库的基础上生成，因此，当其他人分叉您的存储库或即使您重命名该存储库时，加密变量也将无效，您必须再次对其进行加密。

根据Travis CI，除自动Travis流程外，没有人可以解密该值。

唯一可能的泄漏是当您的一位合作者发疯并决定通过修改构建脚本来揭示该泄漏时。 但是，由于您拥有信任系统，所以这不会成为问题。

您永远不应在公共/私人仓库中存储机密。 您可以将信息存储在环境变量中。 例如，您可以将.env文件添加到.gitignore，并且可以在其中或直接在环境中存储变量。

可以在公共仓库中使用 GitHub Secrets 吗？

[英]Is it okay to use GitHub Secrets with a public repo?

在Travis-ci中，如何提交同一个git repo的分支？

[英]In Travis-ci, how to commit to the same git repo's branch?

将 sqlte 文件推送到公共仓库是否安全？

[英]Is it safe to push a sqilte file to public repo?

回滚到公共存储库中的旧 Git 提交

[英]Rollback to an old Git commit in a public repo

如何将私有工作流的输出提交到另一个公共存储库

[英]How to commit output from private workflow to another public repo

如何将公共Git回购恢复为特定的先前提交？

[英]How to Revert Public Git Repo to Specific Previous Commit?

我的Rails项目中的哪些文件不能安全地提交到公共存储库？

[英]What files in my Rails project are not safe to commit to a public repository?

用travis自动推送到github仓库

[英]automated push to a github repo with travis

Travis未将标记的提交部署到pypi

[英]Travis not deploying tagged commit to pypi

如何在我的gemfile中获取最新的public git repo？

[英]How do I get the latest commit of public git repo in my gemfile?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 可以在公共仓库中使用 GitHub Secrets 吗？在Travis-ci中，如何提交同一个git repo的分支？将 sqlte 文件推送到公共仓库是否安全？回滚到公共存储库中的旧 Git 提交如何将私有工作流的输出提交到另一个公共存储库如何将公共Git回购恢复为特定的先前提交？我的Rails项目中的哪些文件不能安全地提交到公共存储库？用travis自动推送到github仓库 Travis未将标记的提交部署到pypi 如何在我的gemfile中获取最新的public git repo？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM