travis Ruby gem命令有两个命令travis encrypt和travis encrypt-file。 travis encrypt对环境变量进行加密,并吐出加密值以将env/global/secure放入.travis.yml文件中。
travis encrypt-file加密给定文件,然后通过API(需要登录)将密钥和iv上传到Travis中的项目设置。
我正在编写一个为Travis加密文件的应用程序(不使用travis Ruby gem),我想知道是否有充分理由将加密密钥上传到Travis项目中环境变量通过API加密文件,而不是加密它,将其添加到.travis.yml la travis encrypt,特别是如果有任何安全问题,可以单向完成另一个。