Travis-Ciで秘密APIキーを使用します
-
27-10-2019 - |
解決
Travisには、環境変数を暗号化する機能があります(「環境変数の暗号化」)。これは、秘密のAPIキーを保護するために使用できます。 Heroku APIキーにこれを正常に使用しました。
あなたがしなければならないのは、Travis Gemをインストールし、あなたが望む文字列を暗号化し、暗号化された文字列をあなたに追加することです .travis.yml
. 。暗号化は、1つのリポジトリに対してのみ有効です。 travis
コマンドは、リポジトリの公開キーを取得し、ビルド中に文字列を復号化できます。
gem install --user travis
travis encrypt MY_SECRET_ENV=super_secret -r my_username/my_repo
これにより、次の出力が得られます。
Please add the following to your .travis.yml file:
secure: "OrEeqU0z6GJdC6Sx/XI7AMiQ8NM9GwPpZkVDq6cBHcD6OlSppkSwm6JvopTR\newLDTdtbk/dxKurUzwTeRbplIEe9DiyVDCzEiJGfgfq7woh+GRo+q6+UIWLE\n3nowpI9AzXt7iBhoKhV9lJ1MROrnn4DnlKxAEUlHTDi4Wk8Ei/g="
他のヒント
秘密を定義することもできます リポジトリ設定の変数:
リポジトリ設定で定義されている変数は、すべてのビルドで同じであり、古いビルドを再起動すると最新の値を使用します。これらの変数は、フォークで自動的に使用できません。
リポジトリ設定の変数を定義します。
- リポジトリごとに異なります。
- サードパーティの資格情報などの機密データが含まれています。
リポジトリ設定の変数を定義するには、ログインしていることを確認し、問題のリポジトリに移動し、COGメニューから[設定]を選択し、[環境変数]セクションの[新しい変数を追加]をクリックします。
別のAPIキーセットを使用して、同じように行います。 Travis Boxはビルドランのためにセットアップされ、ビルドが終了した後、再び完全に取り壊されます。ビルド中にボックスにルートアクセスできるので、必要なことは何でもできます。
所属していません StackOverflow