在本地机器上使用 Github 操作秘密 - 这可能吗?
Use Github action secrets on local machine - is it possible?
我知道我可以像这样使用 curl 通过 curl 列出存储库的秘密:
curl -H "Accept: application/vnd.github.v3+json" \
-H "Authorization: token [personal access token]" \
https://api.github.com/repos/[user]/[repo]/actions/secrets
这个 returns 像这样:
{
"total_count": 1,
"secrets": [
{
"name": "A_TEST_SECRET",
"created_at": "2022-04-14T13:12:22Z",
"updated_at": "2022-04-14T13:12:22Z"
}
]
}
但是是否可以通过某种方式也检索到密钥的值?
我的用例是这样的:
我在 Github Actions 工作流中有一个步骤,它使用一个秘密并且需要在我可以 运行 我的 build 步骤之前执行,它只包含一个 运行 的脚本。
现在有时我还想 运行 我在本地机器上的构建脚本,但为此我还需要 运行 它之前的步骤,这需要秘密。有什么方法可以从 Github 将密钥的值检索到本地机器来做到这一点?
正如 Github 合作伙伴所述 brightran on this Github Community Thread:
We have no safe way to fetch the values of secrets, and actually it is not recommended to try fetching and sharing the secrets.
例如,他还参与了 that post two ways to use the repository secrets in the source code files of your project when you build the project in the workflow runs, maybe you can try them with your buildscript in a Github Actions workflow that could be triggered manually (using a workflow_dispatch 活动。
我知道我可以像这样使用 curl 通过 curl 列出存储库的秘密:
curl -H "Accept: application/vnd.github.v3+json" \
-H "Authorization: token [personal access token]" \
https://api.github.com/repos/[user]/[repo]/actions/secrets
这个 returns 像这样:
{
"total_count": 1,
"secrets": [
{
"name": "A_TEST_SECRET",
"created_at": "2022-04-14T13:12:22Z",
"updated_at": "2022-04-14T13:12:22Z"
}
]
}
但是是否可以通过某种方式也检索到密钥的值?
我的用例是这样的:
我在 Github Actions 工作流中有一个步骤,它使用一个秘密并且需要在我可以 运行 我的 build 步骤之前执行,它只包含一个 运行 的脚本。
现在有时我还想 运行 我在本地机器上的构建脚本,但为此我还需要 运行 它之前的步骤,这需要秘密。有什么方法可以从 Github 将密钥的值检索到本地机器来做到这一点?
正如 Github 合作伙伴所述 brightran on this Github Community Thread:
We have no safe way to fetch the values of secrets, and actually it is not recommended to try fetching and sharing the secrets.
例如,他还参与了 that post two ways to use the repository secrets in the source code files of your project when you build the project in the workflow runs, maybe you can try them with your buildscript in a Github Actions workflow that could be triggered manually (using a workflow_dispatch 活动。