有没有一种简单的方法可以不在 Google Apps 脚本项目中对机密进行硬编码?
如本指南中所述,我正在使用 clasp 并在 Typescript 中进行开发。
Main.ts目前,我的脚本(
问问题
48 次
1 回答
2
在 Google Apps 脚本中使机密不受版本控制的一种方法是使用PropertiesService:
使用这样的函数存储秘密
function storeSecrets() {
PropertiesService.getScriptProperties().setProperties({
'secret1': 'mySuperSecretPassword',
'secret2': 'mySecretApiKey',
// etc...
})
}
您必须这样clasp push做并从编辑器(或)中运行一次clasp run storeSecrets,然后删除该函数,而无需提交版本控制。
完成后,您可以从代码中访问存储的秘密,例如
let apiKey = PropertiesService.getScriptProperties().getProperty('secret2')
请注意,任何对您的项目具有编辑权限的人仍然可以访问这些机密;这个工作流程只是让他们无法致力于版本控制。
于 2022-01-14T22:55:37.947 回答