Github Actions生成 secrets

最新推荐文章于 2024-05-10 09:59:25 发布
最新推荐文章于 2024-05-10 09:59:25 发布
阅读量1w 收藏 4
点赞数 6
文章标签: git github jwt html web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45178716/article/details/106416925
版权

生成secrets前首先要生成个人访问令牌

可以创建个人访问令牌,并在命令行或API上使用Git通过HTTPS执行Git操作时代替密码来使用它。

在以下情况下,需要个人访问令牌来认证GitHub:

  • 当您使用两因素身份验证时

  • 在使用SAML单点登录(SSO)的组织中访问受保护的内容。与使用SAML SSO的组织一起使用的令牌必须经过授权。

为了安全起见,GitHub会自动删除一年内未使用的个人访问令牌。

创建令牌

  1. 验证您的电子邮件地址(如果尚未验证)。

  2. 在任何页面的右上角,点击您的个人资料照片,然后点击设置

image.png

  1. 在左侧边栏中,点击开发者设置

image.png

  1. 在左侧边栏中,点击个人访问令牌

image.png

  1. 点击生成新令牌

image.png

  1. 选择您要授予此令牌的范围或权限。要使用令牌从命令行访问存储库,请选择repo。如果还需要其他权限请自行勾选

image.png

  1. 请点击 将令牌复制到剪贴板。出于安全原因,在您离开该页面后,您将无法再次看到该令牌。

image.png

在命令行上使用令牌

获得令牌后,在通过HTTPS执行Git操作时,可以输入令牌而不是密码。

例如,在命令行上,您将输入以下内容:

git clone https://github.com/sjq4499/node.git
Username: your_username
Password: your_token

个人访问令牌只能用于HTTPS Git操作。如果您的存储库使用SSH远程URL,则需要将远程从SSH切换到HTTPS。

如果未提示您输入用户名和密码,则您的凭据可能会缓存在计算机上。您可以更新钥匙串中的凭据,以用令牌替换旧密码。

配置github项目的secrets

  1. 在github项目里打开设置

image.png

  1. 打开secrets设置

image.png

  1. 添加一个secret 填写一个变量name将上面生成的value粘贴进来  

image.png

  1. 一个secret就生成好了

image.png
voanit
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
gh-secrets-action:Github Action,让您更新存储库秘密
04-03
秘密行动 Github Action,让您更新存储库秘密。 基本原理 想象一下,您迫切需要将一些secrets部署到存储库中的情况? 最重要的是,假设这些秘密会随着时间而改变,并且您每次都必须手动重新部署它们吗? 如果这还不够,请想象您有10个存储库中散布着30个这样的秘密? 你跟我? 现在想象一下,您可以使用Github Action ;-)声明式地处理该问题。 用法 - name : Deploy dynamic secrets uses : atomlong/gh-secrets-action@master with : repository : atomlong/gh-secrets-action token : ${{ secrets.GH_PA_TOKEN }} secrets : | verySecretPassword: se
githubsecrets:使用简单的CLI管理GitHub Actions机密
05-08
githubsecrets 使用简单的CLI管理机密 GIF演示 安装 点子 Python v3.6.7及更高版本 用pip在您的机器上安装; 该软件包可在 $ pip install githubsecrets 从来源 Python v3.6.7及更高版本 克隆此存储库 运行githubsecrets模块(目录) python -m githubsecrets --help 码头工人 展开/折叠将本地目录挂载到/app ,该映像在上可用 Linux和macOS 挂载您的主目录或任何其他目录以保存凭据文件 $ docker run --rm -it -v " ${HOME} /:/app/ " unfor19/githubsecrets secret-list -p unfor19 -r githubsecrets ... # Output below 输出[ { "
github action配置secrets
frank_haha的博客
10-04 3094
github secrets分成三类,environment secrets优先级最高,然后是rapository, orgnization。
探秘安全利器:Git Secrets
最新发布
gitblog_00024的博客
05-10 359
探秘安全利器:Git Secrets 项目地址:https://gitcode.com/awslabs/git-secrets 在您的代码库中不小心泄露敏感信息是每个开发者的噩梦。git-secret 是一个强大的工具,能帮您防止这样的失误发生。本文将详细介绍这个项目,分析其技术原理,探讨应用场景,并揭示它的独特优势。 项目介绍 git-secret 是一款针对 Git 的预提交钩子插件,它会在您...
GitHub Actions 中 python 脚本获取仓库 secrets
深刻的博客
06-01 5261
GitHub Actions 提供的 `CI/CD(持续集成/持续部署)` 服务非常方便,可以帮助我们自动完成一些功能。但是当我们在跑一些脚本的时候,不免会存放一些密码、密钥之类的内容。我们期望跑脚本的同时,不以明文的方式存储这类密码 将 GitHub Actions 与 GitHub 仓库的 Secrets 结合,可以轻松帮助我们满足这项需求 下面以基于 ServerChan 的 LeetCode 周赛提醒功能为例
编写自己的 GitHub Action,体验自动化部署
深蓝旭的博客
02-19 1025
本文将介绍如何使用 GitHub Actions 部署前端静态页面,以及如何自己创建一个 Docker 容器 Action。 简介 Actions GitHub Actions 是 GitHub 官方推出的持续集成/部署模块服务(CI/CD),和 jenkins、Travis CI 是同一类产品定位。 但 Actions 的最大优势,就是它是与 GitHub 高度整合的,只需一个配置文件即可自动开启服务。甚至你不需要购买服务器 —— GitHub Actions 自带云环境运行,包括私有仓库也...
获取并输出Github Action 的变量,secrets
Martin 的博客
07-21 607
github action ci 里面获取并输出Github Action 的变量,secrets
python获取环境变量内容,联调githubaction中的secret内容
12-16 688
环境变量名称:${{ secrets.加密的key }}那怎么获得github里面的secret加密的内容呢?
git and github secrets
weixin_30865427的博客
11-14 269
转载于:https://www.cnblogs.com/zhanglala/p/4964333.html
利用Github Action做CICD并集成Git Secret
panzhixiang
06-10 512
最近两天把一个项目的CICD流水线从jenkins迁移到github action,中间遇到一些问题,做个记录。 先放几个这两天看到的还不错的教程连接: 第一个是大佬阮一峰在2019年写的一个教程,浅显易懂,大佬还是大佬,那个时候action刚刚出来他就开始写教程了 Github Actions 入门教程 第二个是github官方的工作流语法教程,建议把目录通读一遍,然后找到自己需要的部分详细阅读 Workflow syntax for Github Actions 第三个是git secret
aws-cdk-github-actions
05-27
AWS-CDK GitHub Actions允许您对请求请求运行cdk deploy和cdk diff和...,以帮助您进行审查。 支持的语言 打字稿 JavaScript Python 用法示例 on : [push] jobs : aws_cdk : runs-on : ubuntu-latest steps : ...
actions-set-secret:在github仓库中创建或更新秘密
05-23
设定秘密动作 在存储库或组织中创建或编辑动作机密 用法 输入项 名称 必需的String秘密名称。 价值 要存储的必需String Secret值。 代币 必需的String存储库 资料库 要存储的必需的String存储库或组织。 默认的github.repository 组织 Boolean表示存储库是一个。 默认为false 能见度 用于配置存储库对组织机密的访问权限的String 。 选项为all , private , selected selected_repository_ids 产出 地位 响应状态码 数据 响应JSON负载 例子 对于个人回购 uses : hmanzur/actions-set-secret@v2.0.0 with : name : ' MY_SECRET_NAME ' value : ' Lorem ipsun dolor simit '
github-secrets-cli:用于管理Github项目秘密的命​​令行工具
02-05
github-secrets-cli 一个基于CLI的GitHub Secrets Manager。 ghs提供了一个命令行界面来管理您项目的GitHub Secrets。 注意:您将需要具有repo范围的GitHub个人访问令牌。 详细您可以快速设置具有所需权限的密钥。 用法 $ npm install -g @anomalyhq/github-secrets-cli $ ghs COMMAND running command... $ ghs (-v | --version | version) @anomalyhq/github-secrets-cli/1.2.0 darwin-x
github-secret-manager-ghaction:[GitHub 行动] GitHub 秘密管理器
08-04
[GitHub 行动] GitHub 秘密管理器 用于跨存储库和组织管理机密的 GitHub 操作。 麻省理工学院 最新的: ( ) 前: ( ) 贡献者 雨果 雨果工作室 问题 : 拉取请求 : 代码质量 :scroll: 描述 :glowing_star: 特征 简单的设置。 支持多种模式。 :hammer_and_wrench: 配置 :building_construction: 环境 操作系统 任何 软件 NodeJS (>= v12.13) NPM (>= v6.12) :warning: 重要的 出于安全原因: 此操作无法在自主机/运行器上执行/运行,并且 操作的参与者和源的秘密的所有者(即:存储库所有者(没有存储库,GitHub 操作无法运行))必须是同一用户。 这个动作应该是作业中的唯一一步,要处理不同的集合或同时使用不同的模式,请拆分为多个作业。 :inbox_tray: 输入 传奇 描述 [G] 支持自定义 glob 。 token <string> Gi
aws-secrets-manager-action:将来自AWS Secrets Manager的机密用作GitHub Actions工作流中的环境变量
02-21
GitHub Action可从AWS Secrets Manager中获取机密并将其作为环境变量注入到GitHub Actions工作流中。 注入的环境变量名称将仅包含大写字母,数字和下划线。 它不会以数字开头。 如果您的秘密名称包含大写字母,...
terraform-github-actions-example:小示例显示如何在存储库中使用Terraform GitHub Actions
05-22
创建之后,您可以使用${{ secrets.AWS_ACCESS_KEY_ID }}或${{ secrets.AWS_SECRET_ACCESS_KEY }}来引用工作流程中的那些秘密。 该操作使用操作来设置环境。 值得注意的是, GITHUB_TOKEN是给工作流程的,您无需...
action-telegram:使用GitHub Actions设置的工作流的电报通知
02-05
动作电报 一个简单的为使用设置的工作流发送通知。... botToken : ${{ secrets.BotToken }} chatId : ${{ secrets.ChatID }} jobStatus : ${{ job.status }} 您可以在找到更多详细信息 消息如下所示: BO
Unity-GitHubActions-AutomaticTest-Example:使用Unity和GitHub Actions进行自动化测试的示例项目
04-12
Unity和GitHub Actions自动测试示例使用Unity和GitHub Actions进行自动化测试的示例项目。 Qiita: :Japanese_symbol_for_beginner: 教程1.准备测试资料库为包含测试的Unity项目准备一个存储库。2.取得ULF 获取ULF...
Github Action
howeres的博客
01-11 452
Action的创建 方式1:在项目根部,创建以下文件夹和文件 # 这里以我的 hexo 博客自动部署举例 .github └── workflows └── hexo-deploy.yml 方式2:在网页端的action上按照提示进行 Action的编排 编排文件的结构 Action 主要由三部分构成:name、on和jobs name: 叫什么(如果忽略会默认为yml的文件名) on: 作用在什么地方(触发点) jobs: 触发后干什么 yml 文件实例 # 部分1 name: 显示在actio
github actions部署到阿里云
09-15
GitHub Actions是一项强大的自动化工作流工具,可以与各种云平台集成,包括阿里云。通过GitHub Actions,我们可以在代码提交或其他事件触发时,自动部署我们的应用程序到阿里云。 首先,我们需要在GitHub仓库中创建一个新的工作流文件(workflow file)。这个文件定义了部署到阿里云的步骤和操作。我们可以使用YAML格式编写这个文件,并将其放置在仓库的.github/workflows目录下。 在工作流文件中,我们可以定义多个job(作业),每个job执行一个或多个步骤。我们可以指定触发条件,例如当代码推送到特定分支时触发部署。 为了部署到阿里云,我们需要提供阿里云的访问凭据和其他必要的配置信息。我们可以使用GitHub仓库的Secrets功能来安全地存储这些凭据。在工作流文件中,我们可以通过workflow的env属性获取这些凭据,并将其传递给部署步骤。 在部署步骤中,我们可以使用阿里云提供的CLI命令或API来执行具体的部署操作。例如,我们可以通过CLI命令将我们的应用程序打包并上传到阿里云的存储服务,然后通过API请求将应用程序部署到阿里云的云服务器。 完成工作流的编写和配置后,我们可以将其保存并提交到GitHub仓库。在每次满足触发条件的事件发生时,GitHub Actions将自动运行我们的工作流,并执行部署到阿里云的步骤。 通过GitHub Actions部署到阿里云,我们可以实现自动化的持续集成和部署,大大简化了我们的工作流程,提高了开发和部署的效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值