8

我正在尝试为一个公共 R 包设置 codecov 监控,GitHub Actions 将在其中运行covr::codecov。我正在查看这个 .yaml 示例(Source):

  - name: Test coverage
    if: matrix.r == '3.6'
    run: |
      Rscript -e 'remotes::install_github("r-lib/covr@gh-actions")'
      Rscript -e 'covr::codecov(token = "${{secrets.CODECOV_TOKEN}}")'

将我的 codecov 令牌放在 .yaml 文件中代替上述示例的位置对我来说是否安全CODECOV_TOKEN

4

1 回答 1

13

不,不要将令牌放在 .yaml 文件中。要与 GitHub Actions 一起使用,请将令牌添加到 GitHub 存储库的 Secrets 部分,然后保持上面的 .yaml 代码不变。

在 URL 中添加密钥(使用您的名称修改):https ://github.com/USERNAME/REPONAME/settings/secrets并将其命名为 CODECOV_TOKEN。然后这个 .yaml 代码会找到它。

(您从https://codecov.io/gh/USERNAME/REPONAME获得 repo 的 codecov 令牌)

于 2020-02-19T14:59:18.340 回答