如何保护 CircleCi 上的敏感数据？

Question

Cicrle 上的签名配置、api 密钥等敏感信息的存储位置，无需将它们添加到 git。 通常我不会将此类文件上传到 git 存储库，但我不知道没有它们我该如何使用 Circle

Answer 1

您将使用私有环境变量。这将通过 webapp 或 API 加载到 CircleCI 中，然后注入到 运行 构建中。这样，敏感信息就不必存储在您的存储库中。

这是 CircleCI 1.0 and CircleCI 2.0 中关于环境变量的文档。

Answer 2

使用环境变量。如果要使用文件，请将其编码为 base 64 字符串 https://support.circleci.com/hc/en-us/articles/360003540393-How-to-insert-files-as-environment-variables-with-Base64

If you need to insert sensitive text-based documents or even small binary files into your project in secret it is possible to insert them as an environment variable by leveraging base64 encoding.

CircleCI 好像还不支持敏感文件