我正在研究如何使 CircleCI 环境变量范围尽可能地限制在我的 iOS 项目中。这部分是由今年早些时候的 Codecov 事件驱动的:Bash Uploader 安全更新
CircleCI 提供了此处描述的“上下文”方法:使用上下文 - CircleCI
据我了解,上下文是每项工作。
我计划构建我的 yaml 文件,因此“步骤”只能在需要知道的基础上访问环境变量。例如,作为测试作业一部分的 Codecov 步骤应该只能访问 codecov 令牌。但是因为可以为每个作业指定上下文,所以它最终会拥有所有上下文的环境变量,即使它应该只有一个。
我还想将生产和登台相关的工作流程分开,这样令牌就不能暴露给其他环境。
关于如何解决这个问题的任何建议?
谢谢!