github - 使用哪个公钥来加密依赖机器人的秘密？

Question

我正在按照本指南使用他们新发布的 API 更新 Github 的dependabot 机密。

有一部分说我需要使用公钥加密我的秘密值

...
const key = "base64-encoded-public-key";
const value = "plain-text-secret";

// Convert the message and key to Uint8Array's (Buffer implements that interface)
const messageBytes = Buffer.from(value);
const keyBytes = Buffer.from(key, 'base64');
...

我的问题是，这个公钥是从哪里来的？在为我的 repo 配置dependabot 时，我不记得设置任何密钥。

score 0 · Accepted Answer

通过查看dependabot API 文档，我意识到还有一个端点可以获取存储库的公钥，它为您提供要使用的公钥。我最初错过了它。

github - 使用哪个公钥来加密依赖机器人的秘密？

1 回答 1

Related

Reference