在 GitHub Actions .yaml 中为 R 包配置 codecov 令牌
Configuring codecov token in GitHub Actions .yaml for an R package
我正在尝试为 public R 包设置 codecov 监控,其中 GitHub 操作将 运行 covr::codecov
。我正在看这个 .yaml 示例 (Source):
- name: Test coverage
if: matrix.r == '3.6'
run: |
Rscript -e 'remotes::install_github("r-lib/covr@gh-actions")'
Rscript -e 'covr::codecov(token = "${{secrets.CODECOV_TOKEN}}")'
我将我的 codecov 令牌放在 .yaml 文件中以代替上面示例 CODECOV_TOKEN
的位置是否安全?
不,不要将令牌放在 .yaml 文件中。要与 GitHub 操作一起使用,请将令牌添加到 GitHub 存储库的 Secrets 部分,然后保留上面的 .yaml 代码。
在 URL 添加秘密(用您的名字修改):https://github.com/USERNAME/REPONAME/settings/secrets 并命名为 CODECOV_TOKEN。然后这个 .yaml 代码会找到它。
(您从 https://codecov.io/gh/USERNAME/REPONAME 获得了 repo 的 codecov 令牌)
我正在尝试为 public R 包设置 codecov 监控,其中 GitHub 操作将 运行 covr::codecov
。我正在看这个 .yaml 示例 (Source):
- name: Test coverage
if: matrix.r == '3.6'
run: |
Rscript -e 'remotes::install_github("r-lib/covr@gh-actions")'
Rscript -e 'covr::codecov(token = "${{secrets.CODECOV_TOKEN}}")'
我将我的 codecov 令牌放在 .yaml 文件中以代替上面示例 CODECOV_TOKEN
的位置是否安全?
不,不要将令牌放在 .yaml 文件中。要与 GitHub 操作一起使用,请将令牌添加到 GitHub 存储库的 Secrets 部分,然后保留上面的 .yaml 代码。
在 URL 添加秘密(用您的名字修改):https://github.com/USERNAME/REPONAME/settings/secrets 并命名为 CODECOV_TOKEN。然后这个 .yaml 代码会找到它。
(您从 https://codecov.io/gh/USERNAME/REPONAME 获得了 repo 的 codecov 令牌)