在 GitHub Actions .yaml 中为 R 包配置 codecov 令牌

Configuring codecov token in GitHub Actions .yaml for an R package

我正在尝试为 public R 包设置 codecov 监控,其中 GitHub 操作将 运行 covr::codecov。我正在看这个 .yaml 示例 (Source):

  - name: Test coverage
    if: matrix.r == '3.6'
    run: |
      Rscript -e 'remotes::install_github("r-lib/covr@gh-actions")'
      Rscript -e 'covr::codecov(token = "${{secrets.CODECOV_TOKEN}}")'

我将我的 codecov 令牌放在 .yaml 文件中以代替上面示例 CODECOV_TOKEN 的位置是否安全?

不,不要将令牌放在 .yaml 文件中。要与 GitHub 操作一起使用,请将令牌添加到 GitHub 存储库的 Secrets 部分,然后保留上面的 .yaml 代码。

在 URL 添加秘密(用您的名字修改):https://github.com/USERNAME/REPONAME/settings/secrets 并命名为 CODECOV_TOKEN。然后这个 .yaml 代码会找到它。

(您从 https://codecov.io/gh/USERNAME/REPONAME 获得了 repo 的 codecov 令牌)