官方样板代码注入 npm 令牌如下
NODE_AUTH_TOKEN: ${{secrets.npm_token}}
如何访问和设置此变量?我在 GUI 中找不到它。
问问题
6580 次
4 回答
13
- 转到您在 Github 中的项目
- 选择
Settings选项卡 - 单击
Secrets左侧菜单中的部分 Add a new secret并提供名称(例如npm_token)和值。
于 2019-08-29T08:46:27.757 回答
6
除了 GUI,您现在(2020 年 1 月)还有一个GitHub Actions API(!,尽管仍然是测试版),如此处宣布的。
它确实包含一个GitHub Actions Secrets API:
创建或更新存储库机密:
使用加密值创建或更新组织机密。使用 LibSodium 加密您的秘密。
您必须使用具有
admin:repo范围的访问令牌进行身份验证才能使用此端点。
GitHub 应用程序必须具有secrets组织权限才能使用此端点。PUT /repos/{owner}/{repo}/actions/secrets/{secret_name}
获取存储库机密
获取单个机密而不泄露其加密值。
对存储库具有写入权限的任何人都可以使用此端点。
GitHub 应用程序必须具有使用此端点的机密权限。GET /repos/:owner/:repo/actions/secrets/:name
因此 GUI 不再是唯一的选择:您可以通过这个新 API 编写脚本并获取/设置 Actions 密码。
于 2020-01-27T21:34:14.433 回答
1
这个页面很难找到,但它存在于官方文档中:Creating and using secrets (encrypted variables)。
为方便起见,从以下文档中复制:
机密名称不能包含任何空格。为确保 GitHub 在日志中编辑您的密码,请避免使用结构化数据作为密码的值,例如 JSON 或编码的 Git blob。
- 在 GitHub 上,导航到存储库的主页。
- 在您的存储库名称下,单击设置。
- 在左侧边栏中,单击 Secrets。
- 在“名称”输入框中为您的密钥输入名称。
- 键入您的密钥的值。
- 单击添加密钥。
上面的链接也有更多关于使用秘密的信息。
于 2019-09-21T03:23:05.050 回答
1
我创建了一个简单的 CLI,可以帮助您实现这一目标 - https://github.com/unfor19/githubsecrets
此 CLI 基于官方 API。您可以安装pip或使用它Docker,阅读README.md了解更多信息
于 2020-04-17T09:06:14.783 回答