مسیرهای خود را بپوشانید: چگونه چیزها را در گزارش های عملیات GitHub پنهان کنیم
به جای داده های حساسی که روی آن اعمال می شود.
بخش زیر به شما نشان می دهد که چگونه یک سیاهه را پنهان کنید.
hide-secrets.yml${{ secrets.MY_SECRET_TOKEN }}فایل و تغییرات زیر را انجام دهید:
در اسرع وقت. verySecretToken هنگامی که تغییرات خود را در مخزن GitHub خود متعهد و منتشر کردید، رشته
شما نباید هیچ اطلاعات حساسی را در گزارشهای اکشن GitHub خود فاش کنید. پوشاندن متن ساده یکی از راههای پنهان کردن دادهها است، اما هر کسی که به فایلهای گردش کار شما دسترسی داشته باشد، میتواند اطلاعاتی را که میخواهید پنهان کنید، ببیند.
همانطور که این آموزش نشان می دهد، GitHub Actions Secret یک رویکرد بسیار امن تر برای محافظت از داده های حساس شما و سپس پوشاندن آن است. اسناد ما را بخوانید تا درباره استفاده از Git در Kinsta بیشتر بدانید. اکنون میزبانی برنامه ما را به صورت رایگان امتحان کنید.
هنگامی که شما با استفاده از GitHub Actions گردش کاری ایجاد می کنید، هر بازدید کننده ای از مخزن شما می تواند گزارش ها را مشاهده کند، بنابراین آنها نباید اطلاعات حساسی را شامل شوند. با این حال، شما نمیتوانید نشانهها، گذرواژهها و سایر اطلاعات حساس خود را فقط حذف کنید – برای آزمایش و عملکرد صحیح برنامه به آنها نیاز دارید.
نحوه ماسک کردن سیاههها
راه حل این است که آنها را پنهان کنید ::add-mask:: دستور گردش کار، که یک ستاره قرار می دهد
GitHub Actions پلتفرم یکپارچه سازی پیوسته و تحویل پیوسته (CI/CD) GitHub است که تیم های توسعه را قادر می سازد گردش کار خود را از جمله خط لوله ساخت، آزمایش و استقرار خودکار کنند.
ابتدا مخزن کلون شده را در ویرایشگر متن خود باز کنید. ایجاد کنید github/workflows/ دایرکتوری در ریشه مخزن شما برای ذخیره فایل های گردش کار شما. سپس، یک فایل جدید به نام ایجاد کنید hide-secrets.yml در github/گردشهای کاری
یکی از معایب استفاده از GitHub Actions این است که لاگ های شما عمومی هستند و هر کسی می تواند با مجوزهای لازم به آنها دسترسی داشته باشد.
یک GitHub Secret جدید اضافه کنید verySecretToken یک GitHub Secret جدید اضافه کنید اکنون که راز خود را ایجاد کرده اید و به آن داده اید مقدار، می توانید از آن در فایل گردش کار خود استفاده کنید. خودت را باز کن
دایرکتوری و کد زیر را به آن اضافه کنید:
در حالی که آن مخزن ممکن است فقط به اسرار ایجاد شده در سطح مخزن دسترسی داشته باشد، اسرار ایجاد شده در سطح سازمان توسط همه مخازن داخل یک سازمان به اشتراک گذاشته می شود.
اسرار ایجاد شده در سطح مخزن برای استفاده در اقدامات توسط هر کسی که مجوز نقش همکار را دارد در دسترس است. شما می توانید ارزش اسرار خود را در هر زمان تغییر دهید. با این حال، اسرار را نمی توان با گردش کار از یک مخزن فورکی استفاده کرد.
دستورالعمل های زیر برای نامگذاری اسرار اعمال می شود:
نام های مخفی نمی توانند حاوی فاصله باشند.
اسامی مخفی به حروف بزرگ و کوچک حساس نیستند. GITHUB_نام های مخفی نمی توانند با یک عدد شروع شوند.