安全将travis秘密交给公共回购？

作者: ℘ 宋唐 ℒº ѵ ℯ楚厦
发布时间: 2025-02-23 10:14:43 (8天前)
转自：

3 条回复

0#
回复此人
无语 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 是。出去是安全的的<strong> 加密 </强> 您的环境变量 <code> .travis.yml </code> 。加密/解密密钥由Travis基于每个repo生成，因此当其他人分叉您的repo或甚至重命名它时，加密变量无效并且您必须再次加密它。 </p> <P> 根据Travis CI的说法，除自动化Travis流程外，没有人可以解密该值。 </p> <P> 唯一可能的泄漏是当你的一个合作者疯狂并决定通过修改构建脚本来揭示它时。但既然你有一个信任系统，这不是一个问题。 </p> </DIV>

编辑
1#
回复此人
解天 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 你永远不应该在公共/私人仓库中存储秘密。您可以将信息存储在环境变量中。例如，您可以将.env文件添加到.gitignore，您可以在那里或直接在环境中存储变量。 </p> </DIV>

编辑

登录后才能参与评论