我偶然看到一个文件"travis.yml“。在该文件中,我能够看到屏幕截图中显示的安全api_key。
我坚信这是一个安全缺陷。但是,我无法证明这一点,因为我不确定攻击者如何使用该api_key。
浏览 0提问于2018-07-26得票数 4
0回答
我尝试将API密钥(其中两个)存储在Travis的两个加密环境变量中,但它显示它们是导入的,然后无法识别它们。这两个变量是TWILIO_TOKEN和TWILIO_ACCT。我已经尝试使用Travis-ci.org (公共存储库)上的仪表板->设置->环境变量,以及travis encrypt TWILIO_ACCT=<key> --add env.matrix (其中两个日志:
Using w
浏览 7提问于2016-07-09得票数 0
我有一个我目前正在开发的应用程序,我正在为其集成Travis CI。我遇到了Travis访问API密钥的问题。下面是我当前的设置(没有Travis):
我有一个config.py ( git被忽略了),它有用于我所有接口应用程序的API key。我使用ConfigParser读取此文件并获取所需的密钥。Travis要求我将环境变量作为加密密钥并将其添加到.travis.yml的选项
浏览 2提问于2017-02-23得票数 0
如果我有一个私有注册表,例如Artifactory,那么与开发团队共享RW密钥的最佳方式是什么?当然,不希望所有开发人员都拥有Travis-CI使用的公共RW密钥或凭证。(每个开发人员都有自己的)。我想用私钥加密凭据,并将该密钥提供给Travis-ci。然后,可以安全地分发加密凭据并使用travis-ui中的作业设置。然后Travis将解密凭据并将其用于作业。凭证没有泄露,Travis person不会疯狂地手动更新
浏览 0提问于2019-11-12得票数 6
我正在使用travis-ci测试我的项目Smoke ()。当测试运行时,我想通过webhook将结果报告给不同的系统。问题是webhook url包含一个我不想放在travis.yml文件中的密钥。因此,我尝试使用环境变量:
notifications: webhooks: http://monitor.koalamon.com/webhook/travis/?api_key=$KOALAMON_API</e
浏览 4提问于2016-05-27得票数 2
在.travis.yml中我看到: provider: pypi user: mysuserANzomjrVPkzLO7MG9Zekl1Tz/Gxxx ...我以为通常的过程是登录github,然后把你的账户链接到travis。在这种情况下,两个服务都应该知道如何对您进行身份验证,如果您已经登录到任何一个服务中,而不必在公共设
浏览 0提问于2019-08-14得票数 3
回答已采纳
我目前正在尝试将一个秘密环境变量添加到Travis-CI中。(“安全环境变量”)我找到了下面这行代码:travis encrypt -r travis-ci/travis-core MY_SECRET_ENV=super_secret如果我理解正确,我必须将travis-ci/travis-core替换为我自己的存储库的名
浏览 0提问于2012-10-04得票数 9
回答已采纳
1回答
推动github发布需求
、、、、
这是我的.travis.ymlgit:deploy: api_key: branch: v2.0.0cache: - $HOME/.m2
也就是说,如果我想让CI-3.7.0/lib/octokit/response/raise
浏览 5提问于2014-12-16得票数 3
回答已采纳
我将Travis配置为生成代码覆盖,该代码覆盖被发送到coveralls.io,其中API密钥存储在一个加密的环境变量中。在我的例子中,我的回购是私有的,我信任我允许的用户。但是我不想将这些变量放入.travis.yml中,因为虽然我信任那些分叉回购的人,但还有其他一
浏览 1提问于2018-08-06得票数 0
回答已采纳
我有一个Android项目,需要令牌密钥,我存储在一个公共回购。我没有把我的钥匙交回。我将我的回购和Travis CI集成到自动构建中。但是,由于找不到令牌密钥,构建过程将失败。我应该如何提供CI的钥匙而不提交给回购?
浏览 4提问于2017-08-03得票数 0
回答已采纳
我在我的rails应用程序中使用secrets.yml中的环境变量作为生产环境。我正在发送带有api密钥和密码的http post请求。我可以使用密码在测试环境中通过本地测试。但是我的密码不能被暴露,那么我如何在github上通过travis ci测试呢?
浏览 8提问于2016-07-22得票数 1
我已经派生了一个Github存储库,并希望像原始存储库一样使用travis-ci在提交时运行测试。然而,亚马逊网络服务的密钥是的,不会被解密,从而使测试无法成功。为了清楚起见,下面是.travis.yml的相关部分: global: - [...]
- secure: M3YSEJnWYd[...除了安全的环境变量外,所有的环境变量都被导入了(当然,这是意料之中的)。
浏览 0提问于2015-09-03得票数 4
1回答
这是我第一次尝试使用TravisCI实现CI/CD。
我正在尝试设置它,以便对我的API密钥进行加密。我的机器上有奇怪的Ruby问题,所以通过终端加密密钥不是一种选择,我需要在存储库设置中定义变量。我已经将我的API密钥存储在我的LUCKY_COINS_API_KEY= "abcd-1234"Then中,我已经通过通过TravisCI添加了一个环境变量,其名称和值与上面相同,我尝试用';‘添加它,= null)
浏览 3提问于2019-11-17得票数 0
回答已采纳
我在我的应用程序中使用了一些需要API密钥的API。我使用测试API密钥为我的本地计算机添加了一个secrets文件,并使用生产API密钥将一个secrets文件添加到了production中。然而,当我在github存储库中没有secrets文件时,Travis-CI的构建会失败,因为它无法加载缺少该文件的环境。如何在存储库中包含带有测试密钥的通用机密文件,以通过Travis-<
浏览 1提问于2017-03-03得票数 1
我希望在我的Travis CI存储库设置中声明环境变量,并在我的.travis.yml文件中使用它们来部署应用程序并在Slack中发布构建通知。我在Travis CI存储库设置中设置了环境变量,如下所示:我的.travis.yml文件显示如下:node_js:cache:directories:deploy:
edg
浏览 0提问于2015-11-16得票数 29
回答已采纳
我在.travis.yml中为我的一个git存储库设置了一个默认配置。我想通过Travis CI api触发此repo构建。我能够成功地做到这一点。但是,当我想要在api中添加额外的参数时,它只是覆盖了这个依赖构建中的环境变量。
有人可以帮助我如何在api中添加环境变量而不必覆盖原始环境变量。
浏览 0提问于2016-06-25得票数 0
我一直在使用Travis来构建我的。我将在调试版本中使用debug.keystore对其进行签名,并将其推到中。问题1:,做这件事的最佳实践是什么?有人能提供一个开源的实现吗?(我找不到)
一种可能的实现:将用户名和密码安全地存储为环境变量。将文件存储在启用SSL的环境中,并通过简单的HTTP身份验证使用这些用户名和密码来保护它们。
浏览 3提问于2015-04-28得票数 38
回答已采纳
我有一个项目,我正在尝试使用Travis CI自动化测试。我有一个dev分支和一个test分支,它们有不同的环境变量。例如,在dev分支上,我需要连接到与test分支不同的API,该API由环境变量指定。那么,当我在Travis上的dev分支上运行构建时,我如何设置它,使其只使用dev环境变量集进行测试,同样地,在测试分支上构建也是如此?
浏览 3提问于2014-01-14得票数 9
我要去拿我的加密API密钥。没有什么能说明这是加密的密钥。上面写着"API密钥“。
浏览 0提问于2016-11-21得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号