gpt4 book ai didi

github - 如何查看未加密的 git secret ?

转载 作者:行者123 更新时间:2023-12-03 20:05:07 27 4
gpt4 key购买 nike

背景
我的代码中有一些 secret ,在了解 GitHub Actions 后,我决定将它们保存在存储库 secret 菜单中,以便以后在我的管道中使用。
问题
但是,现在我需要访问这些 secret 来开发新功能,而我不能。每次我尝试查看值时,它都会要求我更新 secret 。
没有选择只是“看到”它们。
我不想更新任何东西,我只想看到它们的值。

如何在项目中查看我的 secret 的未加密值?

最佳答案

要查看您的 GitHub Secrets,请按照以下步骤操作:

  • 创建一个工作流 echos一个文件的所有 secret 。
  • 作为工作流的最后一步,启动 tmate session .
  • 通过 SSH 进入 GitHub Actions 运行程序(SSH 地址将显示在操作日志中)并查看您的 secret 文件。

  • 这是一个完整的工作 GitHub Action 来做到这一点:
    name: Show Me the S3cr3tz
    on: [push]

    jobs:
    debug:
    name: Debug
    runs-on: ubuntu-latest

    steps:
    - name: Check out code
    uses: actions/checkout@v2

    - name: Set up secret file
    env:
    DEBUG_PASSWORD: ${{ secrets.DEBUG_PASSWORD }}
    DEBUG_SECRET_KEY: ${{ secrets.DEBUG_SECRET_KEY }}
    run: |
    echo $DEBUG_PASSWORD >> secrets.txt
    echo $DEBUG_SECRET_KEY >> secrets.txt

    - name: Run tmate
    uses: mxschmitt/action-tmate@v2
    使用原因 tmate为了允许 SSH 访问,而不是仅仅运行 cat secrets.txt , 是 GitHub Actions 会自动混淆它在控制台输出中作为 secret 的任何单词。

    也就是说 - 我同意评论者的观点。你通常应该避免这种情况。 Secret 的设计目的是让您将它们保存在您自己的保密设施中,此外,使它们对 GitHub 操作可读。 GitHub Secrets 并非设计为读/写 keystore ,仅对操作进行读访问,对管理员进行写访问。

    关于github - 如何查看未加密的 git secret ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63003669/

    27 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com