问题标签 [github-secret]

我想将数据库凭据存储在 GitHub 机密中。想知道它们是否可以这样使用：

或者这些秘密只在工作流文件中起作用？有没有办法将秘密放入我的 application.yaml 文件中？

我有一个 GitHub 操作，可以针对在我的仓库中打开的每个拉取请求在 CI 中运行测试。

作为测试工作流程的一部分，该作业检查了 GitHub 组织中的其他几个存储库（它们都是私有的，与我的存储库相同）。稍后，工作流使用为测试套件签出的内容。

这在我们组织的贡献者发出的拉取请求上效果很好，但是只要这个工作流在 Dependabot 发布的 PR 上运行 - 它就会失败，因为 Dependabot PR 没有与其他拉取请求相同的秘密访问权限。

我的问题是，如何在不将所有机密数据暴露给dependabot 的情况下，为这个工作流提供检查组织中其他存储库的能力？

谢谢！

所以我们目前在 Github 中存储了很多我们的秘密，但正在尝试转移到另一个 CI/CD 工具。

尽管如此，我们认为他们正确地完成了他们的工作，并且我们正在尝试从以多种不同语言运行的脚本中访问解密的值。

我们假设必须有一些 Github Rest API 来访问这些值，但似乎唯一的方法是使用 Github 工作流语法。还有其他方法吗？

我有一个应用程序使用：

• 山姆
• AWS S3
• 基于 Docker 的 AWS Lambda
• AWS SAM 管道
• Github 功能

在 Dockerfile 我有：

导致错误消息：

我需要找到一种方法以安全的方式存储凭证。GitHub秘密或其他东西有可能吗？

谢谢

我想使用 ECDSA-NIST-P256V1-SHA256 算法验证 Github 消息。我有消息、签名、GitHub 公钥。

这是当前代码：

我有错误：

ecdsa.errors.MalformedPointError：字符串长度与曲线的任何启用（压缩、混合、原始、未压缩）编码的长度不匹配。

错误：.github/workflows/deploy-manifest.yml (Line: 16, Col: 11): Unexpected value 'token:***'

错误：模板无效。.github/workflows/deploy-manifest.yml (Line: 16, Col: 11): Unexpected value 'token:***'

部署清单.yml

我已经在存储库级别 Github 下添加了与 yml 中提到的同名的所有秘密。 github 秘密 github 工作流/操作错误

请帮忙解决这个问题。

我有一些使用存储库中的秘密的 github 工作流。

我创建了秘密，但我使用了错误的值，所以我再次访问网站并将值更新为不同的字符串。

似乎无论我做什么，工作流运行时该值都不会改变。将值输出到控制台会显示我设置的初始值。

我什至尝试删除秘密并使用新值重新添加它，但没有成功。

知道如何让它改变吗？

我在 github 有一个项目存储库。它使用 OpenWeatherMap API。

所以，在一个特定的文件中，我有：

在为 Github Actions 编写 .yml 文件时，我如何使用 Here, ${process.env.REACT_APP_OPENWEATHER_APIKEY}，同时仍然保密