github操作未收到秘密

Question

我看过其他 SO 答案，但似乎都没有。我想我只是想用 Github Actions 做一些非常简单的事情。只需为我的 github 操作提供一个 access_key，而无需将其放入我的 github 存储库中。所以我看到我们可以创建action secrets，应该传递给 github 操作。我也明白我们不能只记录密钥以确保安全，所以我希望*** 在尝试记录时代替。对于我的生活，我无法弄清楚为什么秘密不是***，但它们是空的。甚至当我在我的脚本中使用它们时，它们似乎对它们没有任何价值。这是我的相关工作流程

name: CI
on:
  push:
    branches:
      - master
env:
  AWS_S3_BUCKET: ${{ secrets.AWS_PRODUCTION_BUCKET_NAME }}
  AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }}
  AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
  AWS_REGION: ${{ secrets.AWS_REGION }}
jobs:
  deploy:
    runs-on: ubuntu-latest
    env:
      CI: true
    strategy:
      matrix:
        node-version: [14.x]
    steps:
    - uses: actions/checkout@v1
    - name: Use Node.js ${{ matrix.node-version }}
      uses: actions/setup-node@v1
      with:
        node-version: ${{ matrix.node-version }}
        publish_dir: ./build
    - name: Test Env
      run: |
        echo 'The GitHub Action Secret will be masked:  '
        echo ${{ secrets.GITHUB_TOKEN }}
        echo 'Testing secret if its masked: '
        printenv

当我运行它时，我看到GITHUB_TOKEN 确实是***，这是有道理的。但是我添加到我的存储库设置 > 秘密 > 操作秘密中的所有秘密，它们只是空白，而不是 ***，如果我尝试通过 ${{ secrets.AWS_ACCESS_KEY }} 使用它们，它也是空白的。

我的回购是公开的，我也在努力掌握。我对我的仓库拥有管理员权限。

Answer 1

在我的例子中，我没有从我的脚本中引用包含秘密的环境。最终在文档中找到了这一点，但令人难以置信的是，它只是返回空白机密而不是引发某种错误消息。

jobs:
  myjobname:
    runs-on: ubuntu-latest
    environment: myenvironment  # THIS WAS MISSING
    steps:
      # The steps in the action

文档链接：https://docs.github.com/en/actions/reference/workflow-syntax-for-github-actions#jobsjob_idenvironment

Answer 2

好吧，看起来有不同种类的秘密。我添加了Action Secrets，这对我来说很有意义。我想要 Actions 的秘密。还有一个叫做Environment Secrets的部分，当我把它放进去时，它起作用了。有点混乱。

Answer 3

我可以看到的一个大问题是您正试图访问工作之外的秘密。从官方文档here来看，是在步骤级别通过加密完成的。