gitlab heroku api 密钥保护
gitlab heroku api key securing
我正在用 heroku 和 gitlab 做 CI/CD 但我发现将 api 放在 gitlab_ci.yml 文件
中是不安全的
我的 gitlab 看起来像:
- dpl --provider=heroku --app=myproject-development --api-key=myapigoesthere
我找到了另一种方法,像这样:
- dpl --provider=heroku --app=myproject-development --api-key=$HEROKU_API_KEY
我发现我们可以用这种方式给变量,但是我在哪里可以设置 $HEROKU_API_KEY 的值?
有人知道吗?
有多种方法可以 set CI/CD variables, but you'll specifically want to set it within the project settings 作为“屏蔽”变量,这样它就不会打印在作业日志中。
基本上,转到项目的 设置 > CI/CD 并展开 变量 部分并设置一个变量:
- 键:
HEROKU_API_KEY
- 值:(插入您的 API 密钥)
- 类型:变量
- 掩码变量:on
保存。
我正在用 heroku 和 gitlab 做 CI/CD 但我发现将 api 放在 gitlab_ci.yml 文件
中是不安全的我的 gitlab 看起来像:
- dpl --provider=heroku --app=myproject-development --api-key=myapigoesthere
我找到了另一种方法,像这样:
- dpl --provider=heroku --app=myproject-development --api-key=$HEROKU_API_KEY
我发现我们可以用这种方式给变量,但是我在哪里可以设置 $HEROKU_API_KEY 的值?
有人知道吗?
有多种方法可以 set CI/CD variables, but you'll specifically want to set it within the project settings 作为“屏蔽”变量,这样它就不会打印在作业日志中。
基本上,转到项目的 设置 > CI/CD 并展开 变量 部分并设置一个变量:
- 键:
HEROKU_API_KEY - 值:(插入您的 API 密钥)
- 类型:变量
- 掩码变量:on
保存。