Usando tasti API segreti su Travis-CI
-
27-10-2019 - |
Soluzione
Travis ha una funzione per crittografare le variabili di ambiente ("Crittografia delle variabili di ambiente"). Questo può essere usato per proteggere le tue chiavi API segrete. L'ho usato con successo per la mia chiave API Heroku.
Tutto quello che devi fare è installare Travis Gem, crittografare la stringa che desideri e aggiungi la stringa crittografata nel tuo .travis.yml
. La crittografia è valida solo per un repository. Il travis
Il comando ottiene la tua chiave pubblica per il tuo repository e può quindi decrittografare la stringa durante la build.
gem install --user travis
travis encrypt MY_SECRET_ENV=super_secret -r my_username/my_repo
Questo ti dà il seguente output:
Please add the following to your .travis.yml file:
secure: "OrEeqU0z6GJdC6Sx/XI7AMiQ8NM9GwPpZkVDq6cBHcD6OlSppkSwm6JvopTR\newLDTdtbk/dxKurUzwTeRbplIEe9DiyVDCzEiJGfgfq7woh+GRo+q6+UIWLE\n3nowpI9AzXt7iBhoKhV9lJ1MROrnn4DnlKxAEUlHTDi4Wk8Ei/g="
Altri suggerimenti
secondo questo Nella documentazione di Travis CI si dice che:
Se hai installati sia i client di comando Heroku che Travis CI, puoi ottenere la tua chiave, crittarla e aggiungerla al tuo .Travis.yml eseguendo il seguente comando dalla directory del progetto:
travis encrypt $(heroku auth:token) --add deploy.api_key
fare riferimento a il seguente Tutorial per installare Heroku Client secondo il tuo sistema operativo
Puoi anche definire segreto variabili nelle impostazioni del repository:
Le variabili definite nelle impostazioni del repository sono le stesse per tutte le build e quando si riavvia una vecchia build, utilizza i valori più recenti. Queste variabili non sono automaticamente disponibili per le forcelle.
Definire le variabili nelle impostazioni del repository che:
- differisci per repository.
- contenere dati sensibili, come le credenziali di terze parti.
Per definire le variabili nelle impostazioni del repository, assicurarsi di essere effettuato l'accesso, accedere al repository in questione, scegliere "Impostazioni" dal menu COG e fare clic su "Aggiungi nuova variabile" nella sezione "Variabili di ambiente".
Usa un diverso set di chiavi API e fallo allo stesso modo. La tua scatola Travis viene impostata per la tua corsa di build e poi completamente demolita dopo la sua costruzione. Hai accesso alla root alla tua scatola durante la build, quindi puoi fare quello che vuoi con essa.