如何在github工作流中设置秘密，该秘密被注入不在WorkFlow文件夹中的属性文件中

发布于 2025-02-10 09:20:50 字数 625 浏览 1 评论 0原文

我有一个.github/WorkFlow .yml文件，该文件用作GitHub Action Workflow。

请忍受我，我是Github的新手。

每当更改项目中的文件时，我正在研究一个项目，以触发GitHub的构建。我有那一部分工作。但是，有人告诉我，我们不应该有任何包含用户名/密码的文件，并且我们应该用github秘密替换它们。我在某个地方阅读了GitHub秘密仅在.github/WorkFlow目录中的文件上工作的地方。不幸的是，我知道的用户名/密码在.properties文件中，与.github/workflow不同。有没有办法将GitHub秘密注入.github/Workflow中未找到的文件？

一些可能的方法：

在build.yml文件中，我可以设置一个与github秘密相等的全局环境变量，然后在.properties文件中使用环境变量（例如：$ {$ {env.mypassword}}）。那对我不起作用。
我可以在build.yml文件中调用bash脚本以将其作为输入秘密，然后bash脚本可以继续使用输入附加.properties文件。该秘密将可用于bash脚本，因为它在build.yml文件中，在.github/workflow文件中，在同一外壳中。我还没有尝试过。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

相思故 2025-02-17 09:20:50

也许您可以向Env注入，然后如您所说的那样发送到您的bash脚本。

示例：

    - name: push change
      env:
        GITHUB_LOGIN: xxx
        GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
      run: |
        git push https://$GITHUB_LOGIN:[email protected]/$GITHUB_REPOSITORY.git master:master

另外，创建github操作位于位置：

repo-＆gt;设置/秘密/操作

maybe you can inject with env and then send to your bash script as you said.

example:

    - name: push change
      env:
        GITHUB_LOGIN: xxx
        GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
      run: |
        git push https://$GITHUB_LOGIN:[email protected]/$GITHUB_REPOSITORY.git master:master

also, create github actions is on the location:

repo -> settings/secrets/actions

回复收藏 0 原文

~没有更多了~