【问题标题】:How to parameterize secrets on GitHub Action如何在 GitHub Action 上参数化机密
【发布时间】:2021-10-24 23:41:37
【问题描述】:

我们在存储库 (dev/prd) 中有两个分支,每个分支代表一个部署环境。我们还有每个分支的 GitHub action secret,在 dev 分支中应该是 dev_react_api,在 prd 分支中应该是 prd_react_api。

现在我们正在使用这些秘密secrets.dev_react_api 和secrets.prd_react_api 开发一个GitHub 操作工作流

有没有像下面这样参数化 GitHub 操作机密的解决方案?

# only pseudo-code
env:
  branch_name: github.ref

secrets["${env.branch_name}_react_api"]

【问题讨论】:

    标签: github yaml github-actions


    【解决方案1】:

    它应该与您使用动态名称显示的完全一样。 secrets 只是一个变量,您可以显式提供密钥名称 secrets.x 隐式 secrets['x']。动态地构建你的密钥就可以了。额外的 env branch_name 也不需要,因为您可以直接在字符串中获取该值。

    如果您有付费的 GitHub 计划或正在使用公共存储库,您还可以查看 Environments,它通过定义两个单独的环境来完全解决这个问题,每个环境都具有所需的秘密。

    【讨论】:

    • 您好,感谢您的提示。当我尝试做秘密时,很遗憾得到一个“意外符号”错误[“x”]
    • 抱歉,仅适用于 ' 而不是 "。也固定在答案中。所以使用secrets['x'],其中x 是你的环境变量
    • 感谢您的评论。抱歉,弹出另一个问题。似乎不可能在 secrets 上下文中引用环境变量,因为 secrets["${env.branch_name}_react_api"] 给了我一个空字符串
    • 不确定是否可以从 GH Actions 内部块引用 env 变量,因为 env 已经处于较低的运行器级别。您可能还需要在秘密检索中单独使用 github.ref。另外请记住,github.ref 的格式为refs/heads/main,因此您需要在使用之前对其进行清理
    • 非常感谢您的努力。通过使用 ${{ github.ref == 'refs/heads/dev' && secrets['DEV_AWS_S3_BUCKET'] || 解决了参考问题秘密['PRD_AWS_S3_BUCKET'] }}
    猜你喜欢
    • 2023-03-16
    • 2020-12-05
    • 2021-01-20
    • 1970-01-01
    • 2021-04-25
    • 2021-10-27
    • 2020-07-30
    • 2021-10-28
    • 2021-04-02
    相关资源
    最近更新 更多