Использование секретных клавиш API на Travis-Ci
https://stackoverflow.com/questions/9338428
-
27-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianРешение
Трэвис имеет функцию для шифрования переменных среды ("Шифрование переменных среды") Это может быть использовано для защиты ваших секретных клавиш API. Я успешно использовал это для своего ключа API Heroku.
Все, что вам нужно сделать, это установить драгоценный камень Трэвиса, зашифровать нужную строку и добавить зашифрованную строку в свою .travis.yml. Анкет Шифрование действителен только для одного репозитория. А travis Команда получает ваш общедоступный ключ для вашего репо и может затем расшифровать строку во время сборки.
gem install --user travis
travis encrypt MY_SECRET_ENV=super_secret -r my_username/my_repo
Это дает вам следующий выход:
Please add the following to your .travis.yml file:
secure: "OrEeqU0z6GJdC6Sx/XI7AMiQ8NM9GwPpZkVDq6cBHcD6OlSppkSwm6JvopTR\newLDTdtbk/dxKurUzwTeRbplIEe9DiyVDCzEiJGfgfq7woh+GRo+q6+UIWLE\n3nowpI9AzXt7iBhoKhV9lJ1MROrnn4DnlKxAEUlHTDi4Wk8Ei/g="
Другие советы
согласно с это В документации Travis CI говорится, что:
Если у вас установлены клиенты командной строки Heroku и Travis Ci Command, вы можете получить свой ключ, зашифровать его и добавить в свой .travis.yml, выполнив следующую команду из вашего каталога проекта:
travis encrypt $(heroku auth:token) --add deploy.api_key
Ссылаться на следующее Учебное пособие по установке клиента Heroku в соответствии с вашей ОС
Вы также можете определить секрет переменные в настройках репозитория:
Переменные, определенные в настройках репозитория, одинаковы для всех сборок, и когда вы перезагружаете старую сборку, она использует последние значения. Эти переменные не доступны автоматически для вилок.
Определите переменные в настройках репозитория, которые:
- Разница в репозитории.
- содержат конфиденциальные данные, такие как сторонние учетные данные.
Чтобы определить переменные в настройках репозитория, убедитесь, что вы вошли в систему, перейдите к рассматриваемому репозиторию, выберите «Настройки» в меню COG и нажмите «Добавить новую переменную» в разделе «Переменные среды».
Используйте другой набор клавиш API и сделайте это одинаково. Ваша коробка Travis получает настройку для вашего запуска сборки, а затем снова полностью разорван после завершения вашей сборки. У вас есть корневой доступ к вашей коробке во время сборки, так что вы можете делать с ним все, что хотите.
