如何在 Github Actions 中设置秘密?
[英]How to set secrets in Github Actions?
问题描述
官方样板代码注入npm token如下
NODE_AUTH_TOKEN: ${{secrets.npm_token}}
如何访问和设置此变量? 我在 GUI 中找不到它。
4 个解决方案
解决方案1
12 已采纳 2019-08-29 08:46:27
- 转到您在 Github 中的项目
- 选择
Settings选项卡 - 单击左侧菜单中的
Secrets部分 -
Add a new secret并提供一个名称(例如npm_token)和一个值。
解决方案2
5 2020-01-27 21:34:14
除了 GUI 之外,您现在(2020 年 1 月)还有一个GitHub Actions API (!,但仍处于测试阶段),如此处所宣布的。
它确实包含一个GitHub Actions Secrets API :
创建或更新存储库机密:
使用加密值创建或更新组织机密。 使用 LibSodium 加密您的秘密。
您必须使用具有
admin:repo范围的访问令牌进行身份验证才能使用此端点。
GitHub Apps 必须具有secrets组织权限才能使用此端点。PUT /repos/{owner}/{repo}/actions/secrets/{secret_name}
获取存储库机密
获取单个秘密而不泄露其加密值。
对存储库具有写访问权限的任何人都可以使用此端点。
GitHub 应用程序必须具有使用此端点的机密权限。GET /repos/:owner/:repo/actions/secrets/:name
因此 GUI 不再是唯一的选择:您可以通过这个新 API 编写脚本并获取/设置 Actions 秘密。
解决方案3
1 2019-09-21 03:23:05
这个页面很难找到,但它存在于官方文档中: Creating and using secrets (encrypted variables) 。
为方便起见,从以下文档中复制:
机密名称不能包含任何空格。 为确保 GitHub 在日志中编辑您的机密,请避免使用结构化数据作为机密的值,例如 JSON 或编码的 Git blob。
- 在 GitHub 上,导航到存储库的主页。
- 在您的存储库名称下,单击设置。
- 在左侧边栏中,单击 Secrets。
- 在“名称”输入框中为您的机密输入名称。
- 键入您的机密的值。
- 单击添加机密。
上面的链接还有更多关于使用秘密的信息。
解决方案4
1 2020-04-17 09:06:14
我创建了一个简单的 CLI 可以帮助您实现这一目标 - https://github.com/unfor19/githubsecrets
此 CLI 基于官方 API。 您可以使用pip或使用Docker安装它,阅读README.md以获取更多信息
GitHub 操作:如何屏蔽 workflow_dispatch 输入,如秘密?
[英]GitHub Actions: How to mask workflow_dispatch inputs, like secrets?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.