如何将 Azure DevOps PAT 令牌安全地存储在 GitHub 存储库中?
How to securely store Azure DevOps PAT token in a GitHub repo?
我的 GitHub 操作会尝试从 Azure DevOps Artifacts 获取 python 包。它需要 Azure DevOps 凭据才能访问该程序包。我使用基本 HTTP 身份验证使其工作。
https://username:password@pypi.company.com/simple
pip install your-package --index-url https://pypi.company.com/
但是,我不想像这样公开我的密码(PAT 令牌),我想安全地存储它,以便 GitHub 可以在每次构建时获取 PAT 令牌并下载包。
在 Jenkins 中,我们可以将其存储在凭据中,但我无法在 GitHub 中找到类似的位置。
我可以从哪个地方获取密码?请指教
您正在寻找 Secrets。要添加特定于 repo 的秘密,请转到一个 repo 并导航到“设置”,然后“秘密”。或者根据此模板构建您自己的 URL 以到达那里:
https://github.com/<username>/<reponame>/settings/secrets/actions
编辑:
要在工作流程中使用这些秘密,请参阅 Use encrypted secrets in a workflow。要考虑的一件事是正确引用:
If you must pass secrets within a command line, then enclose them within the proper quoting rules. Secrets often contain special characters that may unintentionally affect your shell. To escape these special characters, use quoting with your environment variables.
我的 GitHub 操作会尝试从 Azure DevOps Artifacts 获取 python 包。它需要 Azure DevOps 凭据才能访问该程序包。我使用基本 HTTP 身份验证使其工作。
https://username:password@pypi.company.com/simple
pip install your-package --index-url https://pypi.company.com/
但是,我不想像这样公开我的密码(PAT 令牌),我想安全地存储它,以便 GitHub 可以在每次构建时获取 PAT 令牌并下载包。
在 Jenkins 中,我们可以将其存储在凭据中,但我无法在 GitHub 中找到类似的位置。
我可以从哪个地方获取密码?请指教
您正在寻找 Secrets。要添加特定于 repo 的秘密,请转到一个 repo 并导航到“设置”,然后“秘密”。或者根据此模板构建您自己的 URL 以到达那里:
https://github.com/<username>/<reponame>/settings/secrets/actions
编辑:
要在工作流程中使用这些秘密,请参阅 Use encrypted secrets in a workflow。要考虑的一件事是正确引用:
If you must pass secrets within a command line, then enclose them within the proper quoting rules. Secrets often contain special characters that may unintentionally affect your shell. To escape these special characters, use quoting with your environment variables.