在Cicrle上存储诸如签名配置,api密钥等的敏感信息,而不将它们添加到git中。 Normaly我不会将这些文件上传到git存储库,但我不知道如何在没有它的情况下使用Circle
答案 0 :(得分:2)
您将使用私有环境变量。这将通过webapp或API加载到CircleCI中,然后注入到正在运行的构建中。这样,敏感信息就不必存储在您的存储库中。
以下是CircleCI 1.0和CircleCI 2.0中有关环境变量的文档。
答案 1 :(得分:1)
使用环境变量。如果要使用文件,请将其编码为基本64字符串https://support.circleci.com/hc/en-us/articles/360003540393-How-to-insert-files-as-environment-variables-with-Base64
如果您需要秘密地将敏感的基于文本的文档或什至较小的二进制文件插入到项目中,则可以利用base64编码将它们作为环境变量插入。
CircleCI似乎还不支持敏感文件。