所以我们目前在 Github 中存储了很多我们的秘密,但正在尝试转移到另一个 CI/CD 工具。
尽管如此,我们认为他们正确地完成了他们的工作,并且我们正在尝试从以多种不同语言运行的脚本中访问解密的值。
我们假设必须有一些 Github Rest API 来访问这些值,但似乎唯一的方法是使用 Github 工作流语法。还有其他方法吗?
问问题
69 次
1 回答
0
没有用于从 GitHub Actions 批量导出机密的 REST API,但您有几个选项可以自己导出它们。
通过正常访问秘密值然后使用间接将它们回显到文件来导出秘密的一种选择。您可以直接在工作流程中通过 bash 命令、通过 shell 脚本等来执行此操作。然后您可以将此文件保存为工件,以便您可以将其下载到本地计算机。
另一种选择是让您的 shell 脚本直接与您的新秘密服务对话以在那里创建秘密。例如,您可以使用 AWS CLI 添加到 Secrets Manager 或 Parameter Store。
注意:考虑到所涉及值的潜在敏感性,我对使用任何第三方操作来导出或迁移机密持怀疑态度。
于 2021-09-30T17:32:50.167 回答