我的 GitHub 操作会尝试从 Azure DevOps Artifacts 获取 python 包。它需要 Azure DevOps 凭据才能访问该包。我使用基本 HTTP 身份验证使其工作。
https://username:password@pypi.company.com/simple
pip install your-package --index-url https://pypi.company.com/
但是,我不想像这样公开我的密码(PAT 令牌),我想安全地存储它,以便 GitHub 可以在每次构建时获取 PAT 令牌并下载包。
在 Jenkins 中,我们可以将其存储在凭据中,但我无法在 GitHub 中找到类似的位置。
我可以从哪里获得密码的最佳位置是什么?请指教。