繁体 English 中英

将凭据存储在 github secrets 中是否安全？

[英]Is it safe to store credentials in github secrets?

原文 2020-01-21 12:56:58 7 2 github/ github-actions

Github Secrets提供了一种将凭据传递给 Github 操作的方法，但是它们是否足够安全以使用高度敏感的凭据来信任？

2 个解决方案

我不确定是否有人能真正为你回答这个问题。 我认为这取决于您的敏感程度以及您可以承受的风险水平。

如果您担心机密的安全性，我建议不要直接使用第三方 GitHub 操作。 始终分叉操作并在工作流程中使用分叉。 这将防止有人修改您用来捕获机密并将其发送到受其控制的外部服务器的操作的可能性。

机密是您在组织、存储库或存储库环境中创建的加密环境变量。 您创建的密钥可用于 GitHub 操作工作流。 GitHub 使用libsodium 密封盒来帮助确保机密在到达 GitHub 之前已加密，并在您在工作流程中使用它们之前保持加密状态。 有关更多详细信息，请参阅https://docs.github.com/en/actions/security-guides/encrypted-secrets

通过添加组织级别的访问策略来添加额外的保护层，并使审阅者能够控制 env 机密。

将机密存储在Travis中，而不是在github存储库中

[英]Store secrets in Travis, not in github repo

将 GitHub Secrets 作为参数传递给 python 代码是否安全？

[英]Is it safe to pass GitHub Secrets as an argument to a python code?

无法在 github 机密中存储特殊字符

[英]Unable to store special characters in github secrets

无法在 aws 上存储 github 凭证

[英]Cannot store github credentials on aws

使用Git Bash在Windows上存储GitHub凭据

[英]Store GitHub credentials on Windows with Git Bash

github 机密存储在哪里？

[英]Where are github secrets stored?

在 Javascript 中访问 GitHub 机密

[英]Accessing GitHub secrets in Javascript

将秘密传递给 GitHub Actions

[英]Passing secrets to GitHub Actions

在 GitHub 操作中管理机密

[英]Manage secrets in GitHub Actions

如何为多个Github帐户存储钥匙串凭证？

[英]How can I store keychain credentials for multiple Github accounts?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将机密存储在Travis中，而不是在github存储库中将 GitHub Secrets 作为参数传递给 python 代码是否安全？无法在 github 机密中存储特殊字符无法在 aws 上存储 github 凭证使用Git Bash在Windows上存储GitHub凭据 github 机密存储在哪里？在 Javascript 中访问 GitHub 机密将秘密传递给 GitHub Actions 在 GitHub 操作中管理机密如何为多个Github帐户存储钥匙串凭证？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM