我在 gitlab.com 中创建了个人访问令牌来读取 gitlab api,因为我想在 asciidoc 中自动创建一些关于我的 repos 的文档。基本上这适用于本地脚本。
现在我想把它变成 Giutlab CI 管道。截至目前,令牌是我本地脚本的一部分。但我不希望这个令牌在公共仓库中可读。有没有办法以安全的方式从管道中获取令牌,而无需将其以纯文本或任何其他可重用形式放入 .gitlab-ci.yml 中?
答案 0 :(得分:0)
是的,在您的 gitlab 项目 Settings > CI / CD > Variables
您可以在那里添加可以“屏蔽”的键值对,以便在脚本中不可见。
但您应该知道这并不完全“安全”,看看at this