如何在GitHub上将秘密连接到工作流操作中?
在GitHub上将秘密连接到工作流操作中,可以通过使用GitHub的加密密钥和存储库机密功能来实现。下面是一个完善且全面的答案:
概念: GitHub的加密密钥和存储库机密是用于保护敏感信息(如API密钥、密码等)的功能。加密密钥用于对存储库中的敏感文件进行加密,而存储库机密则用于在工作流操作中使用这些敏感信息。
分类: GitHub的加密密钥和存储库机密属于GitHub的安全功能,用于保护存储库中的敏感信息。
优势:
- 安全性:加密密钥和存储库机密可以确保敏感信息不会以明文形式存储在代码库中,提高了代码的安全性。
- 灵活性:可以在工作流操作中使用存储库机密,方便在自动化流程中访问和使用敏感信息。
- 管理性:GitHub提供了对加密密钥和存储库机密的集中管理,可以方便地添加、编辑和删除这些敏感信息。
应用场景:
- API密钥:在工作流操作中需要使用API密钥进行身份验证时,可以将API密钥存储为存储库机密,并在工作流操作中引用。
- 数据库密码:在工作流操作中需要连接数据库时,可以将数据库密码存储为存储库机密,并在工作流操作中引用。
- 其他敏感信息:任何需要在工作流操作中使用的敏感信息,都可以使用加密密钥和存储库机密进行保护。
推荐的腾讯云相关产品: 腾讯云提供了一系列与GitHub集成的产品,可以帮助开发者更好地管理和保护代码和敏感信息。以下是一些推荐的产品和产品介绍链接地址:
- 代码托管:腾讯云代码托管服务(https://cloud.tencent.com/product/coderepo)可以与GitHub进行集成,提供高效的代码管理和版本控制功能。
- 代码扫描:腾讯云代码扫描服务(https://cloud.tencent.com/product/tcscan)可以帮助开发者发现和修复代码中的安全漏洞和潜在问题。
- 安全审计:腾讯云安全审计服务(https://cloud.tencent.com/product/casb)可以监控和审计GitHub上的代码和操作,提供安全性分析和报告。
总结: 通过使用GitHub的加密密钥和存储库机密功能,开发者可以安全地将秘密连接到工作流操作中。这些功能提供了保护敏感信息的安全性、灵活性和管理性,适用于各种需要在工作流操作中使用敏感信息的场景。腾讯云也提供了与GitHub集成的产品,帮助开发者更好地管理和保护代码和敏感信息。
相关·内容
是否有方法提取GITHUB_TOKEN属于同一组织中的一个回购和另一个回购?
我正在通过调用GitHub API来获取回购A的GitHub限制率数据。但是我不能简单地在回购A中实现工作流,因为工作流需要被频繁地触发。我必须将工作流放在回购B中,并使用回购A的GitHub调用GITHUB_TOKEN api。但是,我不知道如何在回购B中使用回购A的GITHUB_TOKEN。有什么方法可以做到吗?
我曾尝试叫GITHUB_TOKEN在回购B,但它有不同的用法与回购A,有人有经验吗?
太感谢你的帮助了!
浏览 8提问于2022-10-27得票数 0
我在forked repo中创建了一些加密的秘密,并希望在提交拉取请求时将这些秘密带到主库中。
我怎样才能做到这一点呢?
浏览 1提问于2021-05-15得票数 1
我在私有回购中运行Github操作工作流,它推动了公共回购中的更改。我正在为工作流GitHub操作在私有回购中提供我的github令牌。我的令牌会在我的公共回购.git中泄露吗?
有人能澄清这一点吗?我对安全知识一无所知
浏览 3提问于2021-11-30得票数 1
回答已采纳
1回答
如何在允许修改管道的同时保护秘密
、、、、
我正在使用GitHub操作编写CI管道。
管道将构建一个Docker映像,然后将其推送到我们的Docker存储库(AWS ECR)。
为了与ECR对话,我们需要提供一个秘密(和一些其他细节)。
我们要从哈希科普库那里挖出来的秘密.虽然这本身需要一个秘密才能访问它,所以在某种程度上我们只是在抵消这个问题。
管道的代码与运行它的代码位于同一个存储库中(我们的开发人员可以访问该代码);但是,如果需要,我们可以将代码调用的一些操作保存在单独的存储库中(如果需要的话,只有我们的DevOps团队可以访问)。
虽然我们信任我们的开发人员,但通常最好的做法是尽可能地将事情锁定。因此,我们是否可以设置一些方法,
浏览 0提问于2020-06-01得票数 2
回答已采纳
1回答
我目前正在使用Azure的静态网站实用工具blob容器托管我的网站。是否有一种干净的方式将容器链接到相应的Github,并随更改进行更新?
以前,我在这个任务中使用Azure,在启动服务器之前我会使用ssh in和git pull。对于在Azure上创建的$web容器,我能完成同样的任务吗?
我已经查看过通过Github操作部署到Azure的文档,但这些文档似乎创建了一个新容器,而不是更新现有容器。
浏览 2提问于2022-01-14得票数 0
我正在将一个工作的CircleCI工作流转移到Github操作。
我在跑:
runs-on: ubuntu-latest
container:
image: google/cloud-sdk:latest
我运行以下命令:
echo ${{ secrets.GCLOUD_API_KEYFILE }} > ./gcloud-api-key.json
在运行此命令之前,尚未创建gcloud-api-key.json。这个命令在CircleCI中工作,但是在Github操作中我得到了错误:
/_w/_temp/asd987as89d7cf.sh: 2: /_w/_temp/asd98
浏览 4提问于2019-11-06得票数 7
回答已采纳
我一直在GitHub操作指令、GoReleaser指令和Ssh指令之间来回走动,无法让我的简单版本构建脚本正常工作。我的目标很简单..。我有一个包含CLI应用程序的go私有存储库,它的go.mod文件依赖于我们创建的另一个私有存储库。在本地构建应用程序是成功的。
问题是,当我试图在GitHub操作中构建这个简单的应用程序时,事情变得非常复杂。存储库机密,部署密钥,其他几个移动部件。尽管这个用例很常见,但我没有找到一个实例,其中有人为它实现了一个发布构建脚本.我已经准备好了,出于挫折感,我要换一种单回购方式。
细节..。github构建脚本在使用GoReleaser进行实际构建之前正常工作,但在
浏览 13提问于2022-07-19得票数 3
回答已采纳
1回答
我有一个使用workflow_dispatch事件手动运行的扫描工具。现在我想把它自动用于所有其他的回复。所以我使用了可重用的工作流。但我在那有问题。我也参考过github文档,但没有发现任何有用的东西。问题是我无法访问在被调用的工作流存储库中定义的存储库机密.
为什么存储库的秘密存储在所谓的工作流中?这是一个扫描工具,它需要手动运行,也需要在提交时运行。所以秘密只在存储库中定义。这些秘密是必需的,比如克隆正在调用的回购(调用者工作流)、scantool(称为工作流)和其他各种秘密,比如将扫描报告发送到电子邮件时的个人访问令牌。
因此,我增加了这两个工作流。我只想访问被调用的工作流中的存储库机
浏览 4提问于2022-10-31得票数 0
回答已采纳
4回答
我试图通过GitHub actions进行maven部署,并得到以下错误:
gpg: directory '/home/runner/.gnupg' created
gpg: keybox '/home/runner/.gnupg/pubring.kbx' created
gpg: no default secret key: No secret key
gpg: signing failed: No secret key
[INFO] ---------------------------------------------------------------
浏览 14提问于2020-04-08得票数 20
回答已采纳
我有一个GitHub回购(我们称之为my-repo),设置了GitHub操作,并包含了相应的.GitHub/workflow/files.yml,并正确地链接到Vercel。当我的部署操作运行时,它在HttpError和这个日志中失败:
Run bobheadxi/deployments@v1
targeting my-GitHub/my-repo
initializing new deployment for develop @ refs/heads/develop
unexpected error encountered: HttpError: Not Found
Error: unexp
浏览 12提问于2022-05-18得票数 0
2回答
我正在尝试创建一个工作流,使用Github操作将Nuget包部署到Github。
在这种情况下,
存储库位于组织内部。
我是那个组织的老板
我对存储库有管理员访问权限
存储库中列出了一些秘密
承诺是我的
提交是对分支的直接提交。
但行动不能进入秘密
下面是我要执行的工作流
name: Build and Publish
on:
push:
branches:
- gh-packages
jobs:
build_and_publish:
env:
ACCESS_TOKEN: ${{ secrets.GITHUB_TOKEN }}
name
浏览 2提问于2020-04-19得票数 8
回答已采纳
1回答
嗨,我在部署我的npm包时遇到了问题。首先,我手动部署了npm发布一切工作的类型,包已发布。但我希望每次在main上推送更改时都会将其发布。因此,我将命令添加到我github操作配置项配置中 - name: Run build
run: yarn build
- name: Publish to npm
run: npm publish
env:
NODE_AUTH_TOKEN: ${{ secrets.GITHUB_TOKEN }} 它在github包上发布该包,而不是在npm上。我尝试手动发布它
浏览 294提问于2021-11-02得票数 4
我希望能够引用基于项目目录名称变量的github秘密,这样我只需要一个工作流来处理许多项目。
- name: Build Subject Key Secret String
run: |
secret_prefix='WASH_'
secret_unique=$(echo $ACTOR_NAME | tr 'a-z' 'A-Z')
secret_suffix='_KEY'
secret=${secret_prefix}${secret_unique}${secret_suffix
浏览 0提问于2022-11-09得票数 1
回答已采纳
我知道我可以通过卷发列出回购的秘密如下:
curl -H "Accept: application/vnd.github.v3+json" \
-H "Authorization: token [personal access token]" \
https://api.github.com/repos/[user]/[repo]/actions/secrets
这将返回如下内容:
{
"total_count": 1,
"secrets": [
{
浏览 2提问于2022-04-14得票数 1
回答已采纳
我试图通过运行npm install在github工作流ci中安装npm依赖项。但是,我得到了以下错误:
npm ERR! Error while executing:
npm ERR! /usr/bin/git ls-remote -h -t ssh://git@github.com/private-org/private-repo.git
npm ERR!
npm ERR! Warning: Permanently added the RSA host key for IP address 'removed' to the list of known hosts.
npm
浏览 6提问于2020-05-18得票数 4
回答已采纳
我正在写一个小的c程序,它通过Oauth2连接到google api。因此,我需要发送一个客户端秘密到谷歌。我将这个秘密存储在我的代码中,我想将其推送到github,但是我如何避免向每个查看我的代码的人展示我的客户端秘密呢?
浏览 1提问于2012-04-12得票数 2
回答已采纳
虽然可重用的GitHub工作流通常有助于维护GitHub操作,减少了从一个存储库到另一个存储库的大量复制/粘贴,但它们似乎仍然存在一个大问题:处理秘密。
当实现诸如"post to Slack“或"post to矩阵/IRC”之类的操作时,您将需要为bot帐户提供一些秘密,如果您想在50个存储库中重用此操作,您可以想象,同时每个存储库中的机密不会扩展。
我正在寻找这个问题的解决方案,它不涉及使用操作将秘密部署到所有存储库,而是以某种方式将它们集中起来。
请记住,可重用工作流跨组织工作,我已经在4+组织中共享了其中一些工作流。因此,配置组织级机密也不是一个解决方案,也是因为其他原
浏览 27提问于2022-03-18得票数 6
1回答
我想将多个秘密连接到我在GitHub上的工作流操作中。 我想到的例子是创建一个从文件夹到文件名的完整路径。
浏览 19提问于2021-04-23得票数 1
问题:我们对CI使用github操作工作流,并且我们有许多github存储库。我需要能够一次改变每个存储库的所有可重复的东西。
是否可以在github操作工作流yml文件中使用位于不同存储库中的mb的一些代码片段。
浏览 11提问于2020-03-05得票数 7
在为GitHub操作配置工作流时,存在将GitHub令牌传递给工作流中的GitHub的选项。
我看到了以下两种获得令牌的方法:
github.token
secrets.github_token
这两者在功能上有什么区别吗?或者这仅仅是两种获得相同令牌的方法?
浏览 12提问于2021-04-01得票数 10
回答已采纳
2回答
我有一个GitHub操作,它在我的存储库上打开的每个拉请求上运行CI中的测试。
作为测试工作流的一部分,该作业签出GitHub组织中的其他几个存储库(它们都是私有的,与我的存储库相同)。稍后,工作流程将使用为测试套件签出的内容。
这在我们组织的贡献者发出的pull请求上工作得很好,但每当此工作流在Dependabot发出的PR上运行时,它都会失败,因为Dependabot PR没有与其他pull请求相同的秘密访问权限。
我的问题是,我如何才能为这个工作流提供检查组织中其他repos的能力,而不会将所有秘密数据暴露给受依赖的人?
谢谢!
浏览 32提问于2021-09-20得票数 2
因此,我们目前在Github中存储了大量秘密,但仍在尝试转移到另一个CI/CD工具。 尽管如此,我们仍然认为他们的工作是正确的,我们正在尝试从以多种不同语言运行的脚本中访问解密的值。 我们假设必须有一些Github Rest API来访问这些值,但似乎唯一的方法是使用Github工作流语法。还有别的办法吗?
浏览 29提问于2021-09-30得票数 0
我创建了一个工作流,当分支A被推送时,它会自动地将分支A合并到分支B中,而当分支B被推送时,工作流就会运行。但是,当推进分支B时,工作流不会运行。这是GitHub规范吗?如果是的话,我想知道是否有文件或问题清楚地说明了这一点。
name: CI
on:
push:
branches: [ "A" ]
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: Merge branch B
run: |
git fetch
浏览 2提问于2022-08-25得票数 2
我有一个github回购链接到我的码头枢纽帐户。当推到github master分支时,将在码头枢纽中构建一个新的映像。但是图像中只有LATEST标记。如何使版本自动增加?
理想情况下,我希望它遵循sversion 1.0.0。每推一次,1.0.1,1.0.2,1.0.3等都会增加。
有办法让它遵循这个模式吗?
浏览 5提问于2021-06-25得票数 5
我实现了一个每周运行一次的工作流,并更新所有的项目依赖项,并使用工作流令牌打开一个带有其更改的PR。
name: Automatic dependency update
"on":
workflow_dispatch: null
schedule:
- cron: 0 0 * * 1
jobs:
update:
name: Update to latest versions
runs-on:
- self-hosted
- default-runner
steps:
- name: Checkout Project
浏览 15提问于2022-07-22得票数 1
我开始学习terraform/github行动。是否有可能让TF把吉特布的秘密解读为吉特布行动的一部分?例如..。
我的main.tf文件创建了一个AWS EC2实例,并且需要使用提供程序安装nginx。为了做到这一点,我需要向附带条件者提供我的私钥/公钥信息,以便它能够认证到EC2实例来安装应用程序。我创建了一个包含私钥的github秘密。
目前工作流一直在失败,因为我无法让它读取包含私钥信息的github秘密。
我怎样才能做到这一点?
任何建议都欢迎!谢谢
浏览 5提问于2020-09-22得票数 3
回答已采纳
我使用的是,当将调用者工作流中的secrets传递给可重用工作流时,我会得到以下语法错误:
The workflow is not valid. .github/workflows/caller_workflow.yml (Line: 28, Col: 28): Unrecognized named-value: 'secrets'. Located at position 1 within expression: secrets.SECRET_1 .github/workflows/caller_workflow.yml (Line: 29, Col: 22): Unreco
浏览 6提问于2021-10-11得票数 2
回答已采纳
我有一个GitHub操作,它使用:
github_token: ${{ secrets.GITHUB_TOKEN }}
当我运行它时,我得到:
! [remote rejected] tmp_upstream/master -> master (refusing to allow a GitHub App to create or update workflow `.github/workflows/build-images-workflow-run.yml` without `workflows` permission)
error: failed to push some
浏览 21提问于2021-03-15得票数 4
我有一个动荡不安的web应用程序,我对GitHub工作流不太熟悉。我有一个dotenv文件,它存储项目中另一个文件所需的令牌。
对于部署,我在Netlify:if cd flutter; then git pull && cd ..; else git clone https://github.com/flutter/flutter.git; fi && flutter/bin/flutter config --enable-web && flutter/bin/flutter build web --release中使用了这个构建命令
我选择使
浏览 15提问于2021-12-08得票数 1
回答已采纳
我们的GitHub组织是私有的,并且正在组织中的多个不同存储库中开发多个私有R包。其中一些包依赖于我们私有组织中的其他存储库。如何设置GitHub操作以便能够安装这些私有依赖项?我的描述文件当前包含:
Imports:
MyPackageDep
Remotes:
MyOrg/MyPackageDep
我的GitHub操作.yaml的相关部分是:
- name: Install dependencies
run: |
remotes::install_deps(dependencies = TRUE)
remotes::install_cran
浏览 2提问于2020-11-22得票数 17
我在github操作中创建了秘密,并试图在可重用的工作流中使用它们,但是我无法使其工作,但是,如果我传递从调用方文件中硬编码的秘密,它就能正常工作。
## set_env.yml
name: Sent Env Creds and Vars
on:
push:
branches:
- main
- dev
pull_request:
branches: [ main ]
jobs:
deploy-dev:
uses: ./.github/workflows/main.yml
with:
AWS_REGION: &
浏览 6提问于2022-02-09得票数 4
我们在特定的存储库中有一个特定的分支,它不会获取工作流操作中的所有秘密。 也就是说,一些秘密看起来是空的,即使它们都被定义为组织秘密,可供组织内的所有存储库使用。 ? 正如你在截图中看到的,有些是空的,有些不是。尽管它们都被设置为相同的。 我甚至尝试在特定的repo上设置这些秘密,但它们仍然是空的。 *编辑* 以下是工作流文件的相关部分: on:
push:
branches: [ master ]
workflow_dispatch:
jobs:
build:
name: build
runs-on: ubuntu-latest
en
浏览 13提问于2021-10-31得票数 1
回答已采纳
1回答
我是在一个共享主机(巨大的错误)。我已经对它进行了修改,并试图从bitbucket.org克隆一个私有存储库:
git clone git@example.com:MyStuff/private-repository.git
但面对这个问题:
套接字:协议不支持的地址系列
连接到主机bitbucket.org端口22:协议不支持的地址系列
现在来看一下这个页面:。我想也许我需要禁用ssh使用ipv6连接到主机。我不能那样做(共享托管)。
有什么帮助吗?
浏览 3提问于2020-01-05得票数 1
回答已采纳
2回答
每次工作流运行时,我都需要安装几个cli,这需要花费大量的时间来安装,然后构建和发布包。有什么好的替代方案可以让你每次都不用安装?
浏览 16提问于2019-10-08得票数 2
6回答
我在组织中有两个私有的GitHub存储库(比如A和B) (比如ORG)。存储库A在requirements.txt中有存储库B
-e git+git@github.com:ORG/B.git#egg=B
我为A(在.github/workflows/test.yml中)提供了以下工作流:
name: Python package
on: push
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v1
- name: Install requirements
浏览 0提问于2019-08-22得票数 51
回答已采纳
我一直在浪费大量的时间试图获得一个GitHub网络钩子设置与CloudFormation。这个过程的文档是无用的,例如:
$ aws codebuild import-source-credentials --generate-cli-skeleton
usage: aws [options] <command> <subcommand> [<subcommand> ...] [parameters]
To see help text, you can run:
aws help
aws <command> help
aws <
浏览 1提问于2019-07-16得票数 4
回答已采纳
4回答
在我的单元测试中,我使用aws-sdk来测试SES,这需要一些凭据,我们面临着使用GitHub操作访问秘密的问题。
开始时,我试图使用github工作流中的run命令将值设置为~/.aws/credentials:
# .github/workflows/nodejs.yml
steps:
...
- name: Unit Test
run: |
mkdir -p ~/.aws
touch ~/.aws/credentials
echo "[default]
aws_access_key_id = ${{ secrets
浏览 0提问于2019-10-31得票数 12
回答已采纳
我想知道如何在使用E2E成功部署任何微服务之后运行应用程序ArgoCD (UI或API)测试。
当前安装程序:我使用github操作设置CI管道。完成对任何微服务的CI构建后,它将更新驻留在github中的舵机值中的docker映像版本。ArgoCD对任何更改都要进行轮询,如果存在更改,则部署在Kubernestes集群中。
意图:我想运行应用程序E2E( UI & API )测试,一旦挂机同步了Helm图表中定义的任何微服务部署对象。但我不确定github行动的触发点是什么。E2E测试github操作工作流将如何知道argocd已经部署了微服务而没有任何问题,并且服务已经准备好供自动
浏览 3提问于2021-11-10得票数 1
回答已采纳
1回答
我正尝试在我的GitHub管道中签出一个私有存储库,下面是我的管道代码,
build:
runs-on: ubuntu-latest
steps:
- name: Checkout pickezy backend
uses: actions/checkout@v2
with:
repository: Madurad/jenkinsfiles
token: ${{ secrets.GITHUB_TOKEN }}
ref: master
但是当我运行它的时候,我得到了下面的错误提示:“未找到仓库”,但它在我的githiub org中。这是一
浏览 0提问于2021-11-02得票数 1
3回答
我已经开始使用GitHub操作,但我很难访问作为env传递的存储库秘密。
我的工作流文件:
name: Invite
on:
pull_request:
branches: [master]
types: [closed]
jobs:
invite:
runs-on: ubuntu-latest
steps:
- name: Hello world action
uses: lekterable/inclusive-organization-action@master
env:
SECR
浏览 2提问于2019-11-06得票数 23
回答已采纳
我有许多使用GitHub命令行与Azure交互的az操作,所以我想我会尝试编写一个可重用的工作流来登录到Azure。我一直在遵循这个指南:
当我运行调用者工作流时,我会得到以下错误:
错误:./log-into/action.yml(行: 21,Col: 14):未识别的命名值:“机密”。位于表达式中的位置1: secrets.DEV_APPLICATION_ID
我的调用者工作流包含以下内容:
- name: Azure login with elevated permissions
uses: ./.github/actions/log-into-azure
浏览 12提问于2022-09-12得票数 0
回答已采纳
我已经为GitHub操作创建了工作流,如下所述:
name: Dependabot auto-approve
on: pull_request_target
permissions:
contents: write
pull-requests: write
jobs:
dependabot:
runs-on: ubuntu-latest
if: ${{ github.actor == 'dependabot[bot]' }}
steps:
浏览 2提问于2022-01-11得票数 3
回答已采纳
我已经使用[skip ci]命令作为跳过GitHub操作中的工作流运行,在使用PAT在CI环境中构建图像之后,我正在执行一个自动提交,这非常好!
但是,由于提交注释包含[skip ci]命令,然后如果我创建了一个新的标记发布,则CI工作流不会因为[skip ci]而触发。
有任何方法可以排除标记推送事件的[skip ci],并且只对运行ci动作的分支保留它吗?
在GitHub操作中自动提交:
on: push
jobs:
ci:
runs-on: ubuntu-latest
steps:
- name: build and push image
-
浏览 3提问于2022-03-05得票数 2
回答已采纳
当我将一些代码推送到master时,会运行一个工作流文件。该文件构建工件并将代码推送到另一个分支production。
当production发生任何推送时,另一个工作流文件将被设置为运行,如下所示。
name: Deploy
on:
push:
branches:
- production
jobs:
# Do something
deploy:
runs-on: ubuntu-latest
steps:
- name: Checkout
uses: actions/checkout@master
但是这个工作流
浏览 6提问于2020-09-26得票数 5
回答已采纳
2回答
我正在运行一个GitHub操作工作流,并且在尝试运行maven安装时出现了错误。在安装maven包之前,需要我进行签名。在这里,我的工作流yml文件:
name: Github Action
on:
push:
branches:
- master
- release/*
schedule:
- cron: '0 0 * * 0'
jobs:
build:
name: Main
runs-on: ${{ matrix.operating-system }}
strategy:
matr
浏览 7提问于2019-10-03得票数 10
回答已采纳
我正在尝试从argo工作流连接到我的MinIO桶。但是,我的吊舱无法初始化以下错误:
MountVolume.SetUp失败了卷“argo-工件”:秘密的“argo-工件”而不是found<
但如果我跑了
kubectl获得秘密
它确实列出了argo-工件。
如何使我的工作流成功地连接到桶上。(这就是我想要做的:)
浏览 3提问于2022-09-05得票数 0
我喜欢通过Github开始一个开源项目,在这里可以从社区创建主题(标记页面)。通过PR,这些更改被合并到主回购中,然后触发Github操作工作流。在此工作流中,标记输入将被处理到静态HTML页面,这些页面稍后将被部署到Nginx web服务器上。
当前(原型)部署是通过用于GitHub操作的SCP和用于GitHub操作的SSH完成的。对于这两个操作,我必须在workflow.yml文件中提供用户和密码。
为了使项目公开,我需要另一种方法,即其他人无法获得凭据。
我怎么才能实现我的想法?
浏览 0提问于2020-11-18得票数 0
作为管道的一部分,我添加了一个Github操作工作流来执行terraform命令。
terraform代码引用来自另一个回购的terraform模块,如下所示。
module <moduleName> {
source = "git::git@github.com:<orgName>/<moduleRepo>.git//<modulePath>?ref=<moduleTag>"
...
}
这将导致在执行terraform init命令时从给定的标记中获取代码。
以确保使用
浏览 5提问于2022-09-12得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
