GitHub Actions 中 python 脚本获取仓库 secrets

最新推荐文章于 2024-06-17 09:33:10 发布
最新推荐文章于 2024-06-17 09:33:10 发布
阅读量5.2k 收藏 14
点赞数 5
分类专栏: GitHub 文章标签: github github actions 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sculpta/article/details/106474324
版权

GitHub Actions 提供的 CI/CD(持续集成/持续部署) 服务非常方便,可以帮助我们自动完成一些功能。但是当我们在跑一些脚本的时候,不免会存放一些密码、密钥之类的内容。我们期望跑脚本的同时,不以明文的方式存储这类密码

将 GitHub Actions 与 GitHub 仓库的 Secrets 结合,可以轻松帮助我们满足这项需求

下面以基于 ServerChan 的 LeetCode 周赛提醒功能为例

1. 添加 Secrets

ServerChan 的推送功能需要设置 SCKEY 字段,但是该字段不应以明文方式存储

打开仓库「Settings」中的「Secrets」,点击「New secret」

2. 配置 GitHub Actions

用来向 ServerChan 接口发送请求的文件名为 main.py

git bash 中键入命令,新建文件

mkdir -p .github/workflows && touch .github/workflows/leetcode-weekly.yml

编辑 leetcode-weekly.yml,键入以下内容

name: 'GitHub Actions LeetCode Weekly Bot'

on:
  push:
    branches: 
      - master
  schedule:
    - cron: '0 2 * * 0'

jobs:
  leetcode-weekly:
    runs-on: ubuntu-latest
    steps:
      - name: 'Checkout'
        uses: actions/checkout@v2
      - name: 'Set up Python'
        uses: actions/setup-python@v1
        with:
          python-version: 3.7
      - name: 'Install requirements'
        run: pip install -r leetcode-weekly/requirements.txt
      - name: 'Working'
        env:
          SCKEY: ${{ secrets.SCKEY }}
        run: python leetcode-weekly/main.py

其中,在 Working 步骤中,指定了环境变量 SCKEY,并将它的 value 设为 secrets.SCKEY

3. python 脚本中获取环境变量

import os

if __name__ == '__main__':
    SCKEY = os.environ["SCKEY"]

同理,对于一些需要登录的脚本也可以使用以上方式实现加密

一路是夜幕沉沙
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
githubsecrets:使用简单的CLI管理GitHub Actions机密
05-08
githubsecrets 使用简单的CLI管理机密 GIF演示 安装 点子 Python v3.6.7及更高版本 用pip在您的机器上安装; 该软件包可在 $ pip install githubsecrets 从来源 Python v3.6.7及更高版本 克隆此存储库 运行githubsecrets模块(目录) python -m githubsecrets --help 码头工人 展开/折叠将本地目录挂载到/app ,该映像在上可用 Linux和macOS 挂载您的主目录或任何其他目录以保存凭据文件 $ docker run --rm -it -v " ${HOME} /:/app/ " unfor19/githubsecrets secret-list -p unfor19 -r githubsecrets ... # Output below 输出[ { "
githubactions_superlinter
04-03
要使用GitHub Actions SuperLinter,你需要在你的GitHub仓库创建一个`.github/workflows`目录,并添加一个新的YAML文件,例如`superlinter.yml`。在这个文件,你会定义工作流的触发条件、环境以及SuperLinter的...
Github Actions生成 secrets
weixin_45178716的博客
05-28 1万+
生成secrets前首先要生成个人访问令牌可以创建个人访问令牌,并在命令行或API上使用Git通过HTTPS执行Git操作时代替密码来使用它。在以下情况下,需要个人访问令牌来认证GitH...
探索GitHub秘密的利器:Github Secrets工具深度剖析与应用指南
最新发布
gitblog_00036的博客
06-17 492
探索GitHub秘密的利器:Github Secrets工具深度剖析与应用指南 项目地址:https://gitcode.com/neodyme-labs/github-secrets 在数字化时代,安全漏洞的发现与防范成为了开发者日常的重要一环。今天,我们要向大家介绍一个专为GitHub设计的安全检查工具——Github Secrets。这款开源工具凭借其独特功能,已成为众多开发者保护代码库免受...
github action配置secrets
frank_haha的博客
10-04 3191
github secrets分成三类,environment secrets优先级最高,然后是rapository, orgnization。
获取并输出Github Action 的变量,secrets
Martin 的博客
07-21 626
github action ci 里面获取并输出Github Action 的变量,secrets
python获取环境变量内容,联调githubactionsecret内容
12-16 704
环境变量名称:${{ secrets.加密的key }}那怎么获得github里面的secret加密的内容呢?
GitHub Actions 使用记录
qq_32377725的博客
04-07 2061
没有 git push 权限。 参考: https://docs.github.com/en/actions/security-guides/automatic-token-authentication 原理:GitHub Actions帮我们默认建了一个 secrets 名称就是 GITHUB_TOKEN,想push得再设置点权限。 具体操作: 1、 得到写权限的TOKEN 。GitHub 设置, send write token 到我们的CI服务器。 2、赋予写权限 :修改 .yml文件的p
web-api-cicd-githubactions-源码.rar
10-10
- 检出代码:从仓库获取最新代码。 - 设置环境:安装依赖项,配置环境变量。 - 构建:编译源代码,生成可执行或可部署的输出。 - 测试:运行单元测试、集成测试等,确保代码质量。 - 部署:如果测试成功,将...
操作:GitHub操作仓库文件的仓库
02-03
- **secrets-detection**:这个标签可能指的是GitHub的一项功能,用于自动检测和保护仓库的秘密,例如API密钥、访问令牌等。GitHub Secrets可以安全地存储这些敏感信息,防止它们不小心进入版本控制。 - **...
bot_tocfcws_news:发推切尔西足球俱乐部的最新消息,因为它们没有RSS提要。 https:app.thechels.uk
02-09
在“bot_tocfcws_news-master”这个压缩包,我们可以预期找到项目的核心代码文件,包括Python脚本、配置文件、可能的测试用例以及与GitHub Actions相关的YAML配置文件。这些文件将揭示如何配置和运行这个Twitter...
github-secret-manager-ghaction:[GitHub 行动] GitHub 秘密管理器
08-04
[GitHub 行动] GitHub 秘密管理器 用于跨存储库和组织管理机密的 GitHub 操作。 麻省理工学院 最新的: ( ) 前: ( ) 贡献者 雨果 雨果工作室 问题 : 拉取请求 : 代码质量 :scroll: 描述 :glowing_star: 特征 简单的设置。 支持多种模式。 :hammer_and_wrench: 配置 :building_construction: 环境 操作系统 任何 软件 NodeJS (>= v12.13) NPM (>= v6.12) :warning: 重要的 出于安全原因: 此操作无法在自主机/运行器上执行/运行,并且 操作的参与者和源的秘密的所有者(即:存储库所有者(没有存储库,GitHub 操作无法运行))必须是同一用户。 这个动作应该是作业的唯一一步,要处理不同的集合或同时使用不同的模式,请拆分为多个作业。 :inbox_tray: 输入 传奇 描述 [G] 支持自定义 glob 。 token <string> Gi
github_mengshouer_CheckinBox
04-12
Github Actions版本 1.点击项目右上角的Fork,Fork此项目 2.到自己Fork的项目点击Actions,如果未启用,需要手动启用,然后启用需要运行的Workflows 3.到自己Fork的项目点击Setting→SecretsNew secrets 4.填写...
git and github secrets
weixin_30865427的博客
11-14 270
转载于:https://www.cnblogs.com/zhanglala/p/4964333.html
GitHub如何生成密钥
weixin_45948234的博客
12-22 2702
GitHub生成秘钥 当从本地提交文件到github的时候,提交不成功,报错,可能问题就是你还没有生成ssh秘钥 GitHub要使用ssh密钥的原因: git使用https协议,每次pull, push都要输入密码,相当的烦。 使用git协议,然后使用ssh密钥。这样可以省去每次都输密码。 公钥我们一般是给服务器的,他们到时候在权限加入我给的公钥,然后当我从远地仓库下载项目的时候,我在git clone xxx的时候,那个服务器我通过他的绑定的公钥来匹配我的私钥,这个时候,如果匹配,则就可以正常下载,如
利用Github Action做CICD并集成Git Secret
panzhixiang
06-10 515
最近两天把一个项目的CICD流水线从jenkins迁移到github action,间遇到一些问题,做个记录。 先放几个这两天看到的还不错的教程连接: 第一个是大佬阮一峰在2019年写的一个教程,浅显易懂,大佬还是大佬,那个时候action刚刚出来他就开始写教程了 Github Actions 入门教程 第二个是github官方的工作流语法教程,建议把目录通读一遍,然后找到自己需要的部分详细阅读 Workflow syntax for Github Actions 第三个是git secret
github配置密钥
热门推荐
02-25 2万+
我们在githob创建项目后,本地使用git 克隆代码 需要在githob配置密钥,才可以 步骤: 下载git,进行安装,安装好后。点击桌面,右键,选择》》git  bash 在弹出的黑框口里面输入 ssh-keygen -t rsa -C 你的邮箱 比如 :ssh-keygen -t rsa -C  hck@.com   然后一直回车,就行了 最后得到如图
hexo配合github action 自动构建(多种形式)
jggnice的博客
05-14 612
已经使用HEXO正常构建GitHub页面 根据github action 给hexo配置自动部署github page 前往墨抒颖的个人网站查看纯净版 1. 为仓库设置访问密钥 第一步先生成密钥,打开命令行并生成一组密钥 ssh-keygen -f github-deploy-key -C "HEXO CD" 记得跳过密码啥的,这里连按三次回车就好 随后我们会获得两个密钥文件,这两个等下会用到 2. 上传私钥 github仓库地址 → Settings → Secret..
GitHubActions详解
XBlithe的博客
04-28 1万+
一.GitHubAction简介 🧅什么是Github Action ? GitHubActions是一个持续集成和持续交付的平台,它可以帮助你通过自动化的构建(包括编译、发布、自动化测试)来验证你的代码,从而尽快地发现集成错误。github于2019年11月后对该功能全面开放,现在所有的github用户可以直接使用该功能。GitHub 提供 Linux、Windows 和 macOS 虚拟机来运行您的工作流程,或者您可以在自己的数据心或云基础架构托管自己的自托管运行器。在使用Github Action
github actions 缓存镜像
08-17
GitHub Actions 缓存镜像可以帮助减少构建时间,提高工作流程的效率。以下是一个示例,展示如何在 GitHub Actions 使用缓存来加速 Docker 镜像的构建: ```yaml name: Build and Cache Docker Image on: push: branches: - master jobs: build: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Cache Docker layers uses: actions/cache@v2 with: path: /var/lib/docker key: ${{ runner.os }}-docker-${{ hashFiles('**/Dockerfile') }} - name: Build Docker image run: | docker build -t your-docker-image-tag . docker push your-docker-image-tag ``` 上述示例的关键步骤是 `Cache Docker layers` 步骤,它使用了 `actions/cache` 动作来缓存 Docker 的镜像层。 在 `Cache Docker layers` 步骤,`path` 参数指定了要缓存的路径,这里是 `/var/lib/docker`,它是默认的 Docker 存储路径。`key` 参数用于唯一标识缓存,它使用了操作系统类型和 Dockerfile 的哈希值。 当工作流程运行时,如果之前已经缓存了相同的操作系统类型和 Dockerfile,GitHub Actions 将会从缓存恢复镜像层,从而加快构建过程。 请注意,缓存的镜像层只适用于同一个操作系统类型和 Dockerfile 的构建。如果你更改了操作系统类型或 Dockerfile,缓存将失效,并且需要重新构建和缓存镜像层。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值