>  기사  >  개발 도구  >  github 액션에서 비밀을 인쇄하는 방법

github 액션에서 비밀을 인쇄하는 방법

Patricia Arquette
Patricia Arquette원래의
2024-10-10 12:33:221042검색

이 문서에서는 GitHub Actions 워크플로에서 보안 비밀을 안전하게 인쇄하고 처리하는 방법을 설명합니다. GitHub Actions 비밀 관리자, 보안 환경 변수, SSH 키 사용과 같은 다양한 방법을 소개합니다. 기사에서는 또한 최고를 강조합니다

github 액션에서 비밀을 인쇄하는 방법

GitHub Actions에서 비밀을 인쇄하는 방법

GitHub Actions에서 비밀을 인쇄하는 방법에는 여러 가지가 있습니다. 한 가지 방법은 echo 명령을 사용하는 것입니다. 예:

<code class="yaml">steps:
  - name: Print a secret
    run: echo "${{ secrets.MY_SECRET }}"</code>

비밀을 인쇄하는 또 다른 방법은 env 명령을 사용하는 것입니다. 예:

<code class="yaml">steps:
  - name: Print a secret
    run: env</code>

이렇게 하면 설정된 비밀을 포함하여 작업에 사용할 수 있는 모든 환경 변수 목록이 인쇄됩니다.

비밀을 안전하게 인쇄하려면 어떻게 해야 합니까? 내 GitHub Actions 워크플로에?

GitHub Actions 워크플로에서 비밀을 안전하게 인쇄하기 위해 수행할 수 있는 몇 가지 작업이 있습니다.

  1. 비밀 관리자를 사용하세요. : Secret Manager는 비밀을 안전하게 관리하고 저장할 수 있도록 도와주는 도구입니다. GitHub Actions는 비밀을 저장하고 검색하는 데 사용할 수 있는 내장 비밀 관리자를 제공합니다. GitHub Actions 비밀 관리자를 사용하려면 워크플로 파일에 secrets 키를 추가하면 됩니다. 예:

    <code class="yaml">name: Print a secret
    on: push
    jobs:
      print-secret:
     runs-on: ubuntu-latest
     steps:
       - name: Print a secret
         run: echo "${{ secrets.MY_SECRET }}"</code>
  2. 비밀 환경 변수 사용: 비밀 환경 변수는 현재 작업에만 사용할 수 있는 변수입니다. 비밀 환경 변수를 사용하여 작업에 사용해야 하는 비밀을 저장할 수 있습니다. 비밀 환경 변수를 설정하려면 env 명령을 사용하면 됩니다. 예:

    <code class="yaml">name: Print a secret
    on: push
    jobs:
      print-secret:
     runs-on: ubuntu-latest
     env:
       MY_SECRET: "${{ secrets.MY_SECRET }}"
     steps:
       - name: Print a secret
         run: echo "$MY_SECRET"</code>
  3. SSH(보안 셸) 키 사용: SSH(보안 셸) 키는 원격 서버에 안전하게 연결하는 방법입니다. . SSH 키를 사용하여 GitHub Actions를 실행하는 서버에 연결할 수 있습니다. 서버에 연결되면 printenv 명령을 사용하여 비밀 환경 변수의 값을 인쇄할 수 있습니다. 예:

    <code>ssh -i my-ssh-key ubuntu@github.com
    printenv MY_SECRET</code>

GitHub Actions에서 비밀을 처리하는 모범 사례는 무엇입니까?

비밀을 안전하게 처리하기 위해 따를 수 있는 몇 가지 모범 사례가 있습니다.

  1. 비밀 관리자 사용: 비밀 관리자는 비밀을 안전하게 관리하고 저장하는 데 도움이 되는 도구입니다. GitHub Actions는 비밀을 저장하고 검색하는 데 사용할 수 있는 내장 비밀 관리자를 제공합니다.
  2. 비밀 환경 변수 사용: 비밀 환경 변수는 현재 직업. 비밀 환경 변수를 사용하여 작업에 사용해야 하는 비밀을 저장할 수 있습니다.
  3. SSH(보안 셸) 키 사용: SSH(보안 셸) 키는 원격 서버에 안전하게 연결하는 방법입니다. SSH 키를 사용하여 GitHub Actions를 실행하는 서버에 연결할 수 있습니다.
  4. 워크플로 파일에 비밀을 하드 코딩하지 마세요. 워크플로 파일에 비밀을 하드 코딩하는 것은 보안입니다. 위험. 워크플로 파일에 액세스할 수 있는 사람은 누구나 하드 코딩된 비밀을 볼 수 있습니다.
  5. CI/CD 파이프라인을 사용하여 비밀을 배포합니다. CI/CD 파이프라인은 다음과 같은 프로세스입니다. 코드를 빌드, 테스트 및 배포하는 데 도움이 됩니다. CI/CD 파이프라인을 사용하여 비밀을 프로덕션 환경에 배포할 수 있습니다.

위 내용은 github 액션에서 비밀을 인쇄하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.