我的理解是 GitHub 有环境范围机密和存储库级别机密。要引用存储库级别的机密,您可以执行以下操作:
var
我试图引用一个环境范围的秘密,引用它的语法是什么,像这样?
${{ secrets.SOME_TOKEN }}
或者环境范围与存储库范围秘密的优先级是什么?
答案 0 :(得分:1)
当你想在工作流中使用秘密时,你需要映射它
<块引用>要为操作提供机密作为输入或环境变量,您可以使用机密上下文来访问您在存储库中创建的机密。有关更多信息,请参阅“GitHub 操作的上下文和表达式语法”和“GitHub 操作的工作流语法”。
和
<块引用>在工作流运行排队时读取组织和存储库机密,并在引用环境的作业启动时读取环境机密。
因此,所有机密都映射到 secret 范围。所以没有像这样的 a_dev_environment.secrets.SOME_TOKEN 语法。如果你在不同级别有相同的名字 - 最后获胜。