访问本地env文件中的github秘密

Question

有没有办法在本地env文件中访问github秘密？因此，而不是直接保存在env文件中，而是引用github秘密。我已经看到，github秘密可以在工作流程中使用，但我主要需要在env文件中具有值。

Answer 1

我认为您可能会混淆事情。

本地env文件无法访问变量，而是您的代码读取ENV文件并使用这些变量。

如果您使用 dotenv ，此工具将读取您的Env文件，并在定义的情况下覆盖它们变量直接在环境上。

您可以使用将您的github秘密作为env变量导出的动作工作流程（披露：我是作者），因此最后一部分（替代）只能使用。

一个示例是：

- run: echo "Value of MY_SECRET1: $MY_SECRET1"
  env:
    MY_SECRET1: ${{ secrets.MY_SECRET1 }}
    MY_SECRET2: ${{ secrets.MY_SECRET2 }}
    MY_SECRET3: ${{ secrets.MY_SECRET3 }}
    MY_SECRET4: ${{ secrets.MY_SECRET4 }}
    MY_SECRET5: ${{ secrets.MY_SECRET5 }}
    MY_SECRET6: ${{ secrets.MY_SECRET6 }}
    ...

您可以将其转换为：

- uses: oNaiPs/secrets-to-env-action@v1
  with:
    secrets: ${{ toJSON(secrets) }}
- run: echo "Value of MY_SECRET1: $MY_SECRET1"

链接到该操作，其中包含有关配置的更多文档： https://github.com/onaips/secrets-to-env-action

请参阅此相关的。