簡體 English 中英

可以將travis機密提交公開回購？

[英]safe to commit travis secrets into public repo?

原文 2018-08-01 01:28:25 8 2 git/ security/ github/ token/ travis-ci

我將travis用於我的一些公共github倉庫。 對於部署步驟（例如，在github中創建發行版），我需要放入OAuth令牌（由travis加密）

是否可以安全地將此加密令牌一起提交到公共回購源代碼中？ 由於它是公共存儲庫，因此我可以想象任何人都可以看到源代碼並獲取我的加密令牌。 雖然他們不能解密它，但是他們可以使用相同的令牌在我的github回購中創建一個發行版？

但是，如果不提交源代碼，什么是最好的管理方式？

2 個解決方案

是。 .travis.yml 加密環境變量是安全的。 加密/解密密鑰由Travis在每個存儲庫的基礎上生成，因此，當其他人分叉您的存儲庫或即使您重命名該存儲庫時，加密變量也將無效，您必須再次對其進行加密。

根據Travis CI，除自動Travis流程外，沒有人可以解密該值。

唯一可能的泄漏是當您的一位合作者發瘋並決定通過修改構建腳本來揭示該泄漏時。 但是，由於您擁有信任系統，所以這不會成為問題。

您永遠不應在公共/私人倉庫中存儲機密。 您可以將信息存儲在環境變量中。 例如，您可以將.env文件添加到.gitignore，並且可以在其中或直接在環境中存儲變量。

可以在公共倉庫中使用 GitHub Secrets 嗎？

[英]Is it okay to use GitHub Secrets with a public repo?

在Travis-ci中，如何提交同一個git repo的分支？

[英]In Travis-ci, how to commit to the same git repo's branch?

將 sqlte 文件推送到公共倉庫是否安全？

[英]Is it safe to push a sqilte file to public repo?

回滾到公共存儲庫中的舊 Git 提交

[英]Rollback to an old Git commit in a public repo

如何將私有工作流的輸出提交到另一個公共存儲庫

[英]How to commit output from private workflow to another public repo

如何將公共Git回購恢復為特定的先前提交？

[英]How to Revert Public Git Repo to Specific Previous Commit?

我的Rails項目中的哪些文件不能安全地提交到公共存儲庫？

[英]What files in my Rails project are not safe to commit to a public repository?

用travis自動推送到github倉庫

[英]automated push to a github repo with travis

Travis未將標記的提交部署到pypi

[英]Travis not deploying tagged commit to pypi

如何在我的gemfile中獲取最新的public git repo？

[英]How do I get the latest commit of public git repo in my gemfile?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 可以在公共倉庫中使用 GitHub Secrets 嗎？在Travis-ci中，如何提交同一個git repo的分支？將 sqlte 文件推送到公共倉庫是否安全？回滾到公共存儲庫中的舊 Git 提交如何將私有工作流的輸出提交到另一個公共存儲庫如何將公共Git回購恢復為特定的先前提交？我的Rails項目中的哪些文件不能安全地提交到公共存儲庫？用travis自動推送到github倉庫 Travis未將標記的提交部署到pypi 如何在我的gemfile中獲取最新的public git repo？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM