我在GitHub开发项目并使用TravisCI。在GitHub上,有一个选项,允许用户使用一个分支gh-pages在http://<user>.github.io/<repo>上在线发布静态网页内容。
由于我的项目是前端(WebGL / JavaScript)并且不需要任何后端,我决定尝试以下部署过程:
推送到master,这将启动CI服务以构建应用程序并运行单元测试。
如果在Travis上构建和测试应用程序成功,则将结果推送到gh-pages分支,稍后将在以下子目录中提供静态内容:
/<commit#>.<build#>/<payload>(例如/925dc3e.4/index.html)
该计划本身很简单,但由于安全原因,我很害怕。我明白,在某种配置文件中显示密码是一个非常糟糕的主意。但是,我发现了encryption keys in Travis CI service功能,但我不确定,它是否足够安全,或者根本不安全?