github secrets分成三类,environment secrets优先级最高,然后是rapository, orgnization
设置environment secrets需要首先建立一个environment
在setting里,这里我建立了一个名叫production的环境,该环境下有一个名叫PYPI_PASSWORD的secret
需要注意的是,在使用该secret前需要在CD文件里注明所用的环境
(注意语法,空格等等)
runs-on: ubuntu-latest
environment:
name: production
steps:
在steps下面对应password的位置换上对应的环境变量
password: ${{ secrets.PYPI_PASSWORD }}
还可以使用rapository secrets
此时不需要在yml文件里注明环境
(orgnization没试过)
github environment secrets文档
github action基本概念