Usando claves de API secretas en Travis-Ci
-
27-10-2019 - |
Solución
Travis tiene una característica para cifrar variables de entorno ("Variables de entorno de encriptación"). Esto se puede usar para proteger sus claves de API secretas. He usado esto con éxito para mi llave de la API de Heroku.
Todo lo que tiene que hacer es instalar la gema Travis, cifrar la cadena que desea y agregar la cadena cifrada en su .travis.yml
. El cifrado solo es válido para un repositorio. los travis
El comando obtiene su clave pública para su repositorio y luego puede descifrar la cadena durante la compilación.
gem install --user travis
travis encrypt MY_SECRET_ENV=super_secret -r my_username/my_repo
Esto le da la siguiente salida:
Please add the following to your .travis.yml file:
secure: "OrEeqU0z6GJdC6Sx/XI7AMiQ8NM9GwPpZkVDq6cBHcD6OlSppkSwm6JvopTR\newLDTdtbk/dxKurUzwTeRbplIEe9DiyVDCzEiJGfgfq7woh+GRo+q6+UIWLE\n3nowpI9AzXt7iBhoKhV9lJ1MROrnn4DnlKxAEUlHTDi4Wk8Ei/g="
Otros consejos
de acuerdo a este En Travis CI Documentation se dice que:
Si tiene instalados los clientes de línea de comandos Heroku y Travis CI, puede obtener su clave, cifrarla y agregarla a su .travis.yml ejecutando el siguiente comando desde su directorio de proyecto:
travis encrypt $(heroku auth:token) --add deploy.api_key
Referirse a el seguimiento Tutorial para instalar el cliente Heroku de acuerdo con su sistema operativo
También puedes definir secreto Variables en la configuración del repositorio:
Las variables definidas en la configuración del repositorio son las mismas para todas las compilaciones, y cuando reinicia una compilación antigua, utiliza los últimos valores. Estas variables no están disponibles automáticamente para las horquillas.
Definir variables en la configuración del repositorio que:
- difieren por repositorio.
- contienen datos confidenciales, como credenciales de terceros.
Para definir variables en la configuración del repositorio, asegúrese de que haya iniciado sesión, navegue al repositorio en cuestión, elija "Configuración" en el menú Cog y haga clic en "Agregar nueva variable" en la sección "Variables de entorno".
Use un conjunto diferente de teclas API y hágalo de la misma manera. Su caja de Travis se configura para su ejecución de compilación y luego se derriba completamente después de que su construcción haya terminado. Tiene acceso a la raíz a su caja durante la compilación, por lo que puede hacer lo que quiera con él.