官方样板代码按如下方式注入npm令牌
NODE_AUTH_TOKEN: ${{secrets.npm_token}}
如何访问和设置此变量?我在GUI中找不到它。
答案 0 :(得分:3)
答案 1 :(得分:1)
除了GUI之外,您现在(2020年1月)还具有 GitHub Actions API (!,虽然仍为beta),但仍为announced here。
它确实包含一个GitHub Actions Secrets API:
获取秘密
获取单个机密而不显示其加密值。
对存储库具有写访问权的任何人都可以使用此端点。
GitHub Apps必须具有秘密权限才能使用此端点。GET /repos/:owner/:repo/actions/secrets/:name
因此,GUI不再是唯一的选择:您可以编写脚本并获取Actions机密 通过这个新的API。
答案 2 :(得分:1)
我创建了一个简单的CLI,可以帮助您实现这一目标-https://github.com/unfor19/githubsecrets
此CLI基于官方API。您可以使用pip
安装它,也可以使用Docker
,阅读README.md了解更多信息
答案 3 :(得分:0)
很难找到此页面,但此文档存在于Creating and using secrets (encrypted variables)的官方文档中。
为方便起见,从以下文档中复制了
秘密名称不能包含任何空格。确保GitHub修订 您在日志中的秘密,请避免将结构化数据用作 机密,例如JSON或编码的Git Blob。
上面的链接也提供了有关使用机密的更多信息。