[英]How to set secrets in Github Actions?
官方样板代码注入npm token如下
NODE_AUTH_TOKEN: ${{secrets.npm_token}}
如何访问和设置此变量? 我在 GUI 中找不到它。
除了 GUI 之外,您现在(2020 年 1 月)还有一个GitHub Actions API (!,但仍处于测试阶段),如此处所宣布的。
它确实包含一个GitHub Actions Secrets API :
创建或更新存储库机密:
使用加密值创建或更新组织机密。 使用 LibSodium 加密您的秘密。
您必须使用具有
admin:repo
范围的访问令牌进行身份验证才能使用此端点。
GitHub Apps 必须具有secrets
组织权限才能使用此端点。PUT /repos/{owner}/{repo}/actions/secrets/{secret_name}
获取存储库机密
获取单个秘密而不泄露其加密值。
对存储库具有写访问权限的任何人都可以使用此端点。
GitHub 应用程序必须具有使用此端点的机密权限。GET /repos/:owner/:repo/actions/secrets/:name
因此 GUI 不再是唯一的选择:您可以通过这个新 API 编写脚本并获取/设置 Actions 秘密。
这个页面很难找到,但它存在于官方文档中: Creating and using secrets (encrypted variables) 。
为方便起见,从以下文档中复制:
机密名称不能包含任何空格。 为确保 GitHub 在日志中编辑您的机密,请避免使用结构化数据作为机密的值,例如 JSON 或编码的 Git blob。
上面的链接还有更多关于使用秘密的信息。
我创建了一个简单的 CLI 可以帮助您实现这一目标 - https://github.com/unfor19/githubsecrets
此 CLI 基于官方 API。 您可以使用pip
或使用Docker
安装它,阅读README.md以获取更多信息
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.