gpt4 book ai didi

travis-ci - 如何共享 Travis-CI 中使用的凭据

转载 作者:行者123 更新时间:2023-12-03 14:48:19 26 4
gpt4 key购买 nike

如果我有一个私有(private)注册表,例如Artifactory,与开发团队共享RW key 的最佳方式是什么?
当然,不希望所有开发人员都拥有 Travis-CI 使用的通用 RW key 或凭证。 (每个开发者都有自己的)。

我想用私钥加密凭证并将该 key 提供给 Travis-ci。
然后可以安全地分发加密凭据并使用 travis-ui 中的作业设置。 Travis 然后将解密凭据并将其用于工作。

凭据没有泄露,DevOps 人员不会疯狂手动更新 UI 设置中的所有 key ,并且开发人员可以设置新的 Travis 作业并在 Travis-ui 中使用加密版本。每个人都很高兴。是否可以?

最佳答案

特拉维斯提供Encryption keys :

A repository’s .travis.yml file can have “encrypted values”, such as environment variables, notification settings, and deploy api keys. These encrypted values can be added by anyone, but are only readable by Travis CI. The repository owner does not keep any secret key material.

Please note that encrypted environment variables are not available for pull requests from forks.


这个怎么运作:
  • 下载并安装 Travis CLI
     gem install travis
  • 加密变量
     travis encrypt SOMEVAR="secretvalue"
  • 然后你可以使用.travis.yml里面的加密值使用 secure: (我想这是你需要的,以便不更改每个存储库中的环境变量)
     secure: ".... encrypted data ...."
    也可以自动将加密值包含到您的 .travis.yml 中。通过执行:
     travis encrypt SOMEVAR="secretvalue" --add

  • 当 Travis 执行作业时,加密的 key ,
       env:
    - secure: "encrypted string"
    变成
       env:
    - "decrypted string"
    我的管道中有同样的问题,我会试一试。

    关于travis-ci - 如何共享 Travis-CI 中使用的凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58821867/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com