我有一个开源项目的公共存储库,我还有一个 CI/CD 平台,它可以监听我的提交并构建我的应用程序。
问题是我有重要的构建文件,但我不想在回购中公开。
由于 CICD 首先从 GitHub 拉取,因此它没有获取构建所需的文件,因此它失败了。
我怎样才能获得 CICD 的敏感文件的副本以及公共 repo 的被忽略文件的副本?
我正在为我的颤振应用程序 BTW 使用 CodeMagic CI/CD。
问问题
338 次
2 回答
2
我推荐这两种可能的方法:
将文件添加到私有 Git 子模块并将其添加到您的依赖项中: https ://docs.codemagic.io/building/access-private-git-submodules/
如果文件不多,可以在 Codemagic 中加密,然后通过环境变量添加。
于 2020-10-30T08:44:35.247 回答
0
您可以在 CICD 作业中添加一个步骤,该步骤将在 CICD 作业工作区中签出的 GitHub 存储库中克隆一个私有存储库(包含敏感文件)。
该内部存储库将被父签出存储库忽略,但仍会存在于构建中。
清理步骤将在构建后删除该文件夹,以便 CICD 在查看作业结果时不暴露其内容。
于 2020-10-30T07:08:38.700 回答