如何在Github Actions中设置秘密?

时间:2019-08-28 04:26:26

标签: github github-actions

官方样板代码按如下方式注入npm令牌

NODE_AUTH_TOKEN: ${{secrets.npm_token}}

如何访问和设置此变量?我在GUI中找不到它。

4 个答案:

答案 0 :(得分:3)

  1. 转到Github中的项目
  2. 选择Settings标签
  3. 点击左侧菜单中的Secrets部分
  4. Add a new secret并提供名称(例如npm_token)和值。

How to add a secret

答案 1 :(得分:1)

除了GUI之外,您现在(2020年1月)还具有 GitHub Actions API (!,虽然仍为beta),但仍为announced here

它确实包含一个GitHub Actions Secrets API

获取秘密

获取单个机密而不显示其加密值。
对存储库具有写访问权的任何人都可以使用此端点。
GitHub Apps必须具有秘密权限才能使用此端点。

GET /repos/:owner/:repo/actions/secrets/:name

因此,GUI不再是唯一的选择:您可以编写脚本并获取Actions机密 通过这个新的API。

答案 2 :(得分:1)

我创建了一个简单的CLI,可以帮助您实现这一目标-https://github.com/unfor19/githubsecrets

此CLI基于官方API。您可以使用pip安装它,也可以使用Docker,阅读README.md了解更多信息

Usage-Demo

答案 3 :(得分:0)

很难找到此页面,但此文档存在于Creating and using secrets (encrypted variables)的官方文档中。

为方便起见,从以下文档中复制了

  

秘密名称不能包含任何空格。确保GitHub修订   您在日志中的秘密,请避免将结构化数据用作   机密,例如JSON或编码的Git Blob。

     
      
  1. 在GitHub上,导航到存储库的主页。
  2.   
  3. 在您的存储库名称下,单击“设置”。   repository settings button
  4.   
  5. 在左侧栏中,单击“秘密”。
  6.   
  7. 在“名称”输入框中输入您的机密名称。
  8.   
  9. 输入您的机密值。
  10.   
  11. 点击添加密码。
  12.   

上面的链接也提供了有关使用机密的更多信息。