如何从 Github 工作流程访问环境机密?
How to access environment secrets from a Github workflow?
我正在尝试从 Github 工作流程向 PyPI 发布 Python package,但“测试 PyPI”的身份验证失败。我从命令行成功发布到 Test PyPI,所以我的 API 令牌必须是正确的。我还检查了秘密值中的前导和尾随空格(即 GitHub)。
如上次提交所示,我尝试了几件事但没有成功。
我首先尝试将简单的 bash 命令内联到工作流中,如下所示,但我无法将我的秘密放入环境变量中。当我打印这些变量时,日志中没有显示任何内容。
- name: Publish on Test PyPI
env:
TWINE_USERNAME: __token__
TWINE_PASSWORD: ${{ secrets.PYPI_TEST_TOKEN }}
TWINE_REPOSITORY_URL: "https://test.pypi.org/legacy/"
run: |
echo "$TWINE_PASSWORD"
pip install twine
twine check dist/*
twine upload dist/*
我也试过如下使用专用的 GitHub 操作,但它也不起作用。我想问题出在我的工作流程中不可用的秘密。令我疑惑的是my workflow用另一个token/secret就好了!但是,如果我将它放在环境变量中,则不会打印出任何内容。我还以不同的名称(PYPI_TEST_TOKEN 和 TEST_PYPI_API_TOKEN)重新创建了我的秘密,但无济于事。
- name: Publish to Test PyPI
uses: pypa/gh-action-pypi-publish@release/v1
with:
user: __token__
password: ${{ secrets.TEST_PYPI_API_TOKEN }}
repository_url: https://test.pypi.org/legacy/
我想我错过了一些明显的东西(像往常一样)。非常感谢任何帮助。
我终于明白了。我的错误是我在一个环境中定义了我的秘密,默认情况下,工作流不会 运行 在任何特定环境中。为此,我必须在职位描述中明确命名环境,如下所示:
jobs:
publish:
environment: CI # <--- /!\ Here is the link to the environment
needs: build
runs-on: ubuntu-latest
if: startsWith(github.ref, 'refs/tags/v')
steps:
- uses: actions/checkout@v2
# Some more steps here ...
- name: Publish to Test PyPI
env:
TWINE_USERNAME: "__token__"
TWINE_PASSWORD: ${{ secrets.TEST_PYPI_API_TOKEN }}
TWINE_REPOSITORY_URL: "https://test.pypi.org/legacy/"
run: |
echo KEY: '${TWINE_PASSWORD}'
twine check dist/*
twine upload --verbose --skip-existing dist/*
documentation居然提到了
感谢那些给我指出正确方向的评论。
我正在尝试从 Github 工作流程向 PyPI 发布 Python package,但“测试 PyPI”的身份验证失败。我从命令行成功发布到 Test PyPI,所以我的 API 令牌必须是正确的。我还检查了秘密值中的前导和尾随空格(即 GitHub)。
如上次提交所示,我尝试了几件事但没有成功。
我首先尝试将简单的 bash 命令内联到工作流中,如下所示,但我无法将我的秘密放入环境变量中。当我打印这些变量时,日志中没有显示任何内容。
- name: Publish on Test PyPI
env:
TWINE_USERNAME: __token__
TWINE_PASSWORD: ${{ secrets.PYPI_TEST_TOKEN }}
TWINE_REPOSITORY_URL: "https://test.pypi.org/legacy/"
run: |
echo "$TWINE_PASSWORD"
pip install twine
twine check dist/*
twine upload dist/*
我也试过如下使用专用的 GitHub 操作,但它也不起作用。我想问题出在我的工作流程中不可用的秘密。令我疑惑的是my workflow用另一个token/secret就好了!但是,如果我将它放在环境变量中,则不会打印出任何内容。我还以不同的名称(PYPI_TEST_TOKEN 和 TEST_PYPI_API_TOKEN)重新创建了我的秘密,但无济于事。
- name: Publish to Test PyPI
uses: pypa/gh-action-pypi-publish@release/v1
with:
user: __token__
password: ${{ secrets.TEST_PYPI_API_TOKEN }}
repository_url: https://test.pypi.org/legacy/
我想我错过了一些明显的东西(像往常一样)。非常感谢任何帮助。
我终于明白了。我的错误是我在一个环境中定义了我的秘密,默认情况下,工作流不会 运行 在任何特定环境中。为此,我必须在职位描述中明确命名环境,如下所示:
jobs:
publish:
environment: CI # <--- /!\ Here is the link to the environment
needs: build
runs-on: ubuntu-latest
if: startsWith(github.ref, 'refs/tags/v')
steps:
- uses: actions/checkout@v2
# Some more steps here ...
- name: Publish to Test PyPI
env:
TWINE_USERNAME: "__token__"
TWINE_PASSWORD: ${{ secrets.TEST_PYPI_API_TOKEN }}
TWINE_REPOSITORY_URL: "https://test.pypi.org/legacy/"
run: |
echo KEY: '${TWINE_PASSWORD}'
twine check dist/*
twine upload --verbose --skip-existing dist/*
documentation居然提到了
感谢那些给我指出正确方向的评论。