如何在 GitHub CI 工作流中使用 dependabot secrets
[英]How to use dependabot secrets in GitHub CI workflow
问题描述
我有一个NPM_AUTH_TOKEN秘密,它最初存储在我的操作秘密中,当它自动打开 PR 时,dependabot 似乎无法访问它。
我现在已经将这个秘密复制到 Dependabot Secrets 中。 我是否需要更改我的 CI 中的任何内容以便它可以访问它?
- name: Authenticate with Github Package Registry
run:
npm config set '//npm.pkg.github.com/:_authToken' "${NPM_AUTH_TOKEN}"
env:
NPM_AUTH_TOKEN: ${{ secrets.NPM_AUTH_TOKEN }}
上述操作由开发人员打开的 PR 和 dependabot 运行。 secrets.NPM_AUTH_TOKEN会是开发人员打开时来自 Actions Secrets 的值,然后是 Dependabot 打开时来自 Dependabot Secrets 的值吗?
1 个解决方案
解决方案1
2 2022-04-19 20:58:13
github 秘密在操作、代码空间和 dependabot 之间单独管理。 您需要为 dependabot 设置相同的NPM_AUTH_TOKEN ,然后您可以将它用于常规操作运行和 dependabot PR。
您可以通过在 repo 中运行gh secret list --app dependabot来检查 dependabot 可以看到的秘密。
如何使用秘密和节点模块设置共享 github 操作工作流
[英]How to setup shared github action workflow with secrets and node modules
GitHub 操作:如何屏蔽 workflow_dispatch 输入,如秘密?
[英]GitHub Actions: How to mask workflow_dispatch inputs, like secrets?
如何删除 Github 工作流程,Azure Webapp CD / CI with Github Repo
[英]How to remove Github workflow, Azure Webapp CD / CI with Github Repo
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何将机密连接到 GitHub 上的工作流操作中?
如何使用秘密和节点模块设置共享 github 操作工作流
无法在工作流中使用机密
GitHub 操作:如何屏蔽 workflow_dispatch 输入,如秘密?
如何在不暴露机密的情况下在 Github 上添加 CI 测试?
如何删除 Github 工作流程,Azure Webapp CD / CI with Github Repo
如何在 Github Actions 中使用机密?
如何在 github 工作流程中使用 [ 和 ] 字符
如何在 firebase 云函数中使用 github secrets
如何使用 GitHub 机密 on.env 文件
相关标签