Nac*_*cho 5 encryption config key environment-variables secret-key
我需要 GitHub 操作中构建管道的密钥名称、在存储库中加密但在本地环境中解密的密钥值。示例:我需要在本地环境中像这样(解密)的 .env 文件:
ACCESS_KEY = mykeysecret123
ANOTHER_KEY = 密钥2秘密
在 GitHub 存储库中像这样(加密):
ACCESS_KEY = f4d5dfa6f5da4f6as5dfsdhgzxcvr4
ANOTHER_KEY = dhjdujfk5f64f8ghjdj5j56jhjh4jhf
与transcrypt 的做法非常相似,但 transcypt 加密整个文件,并且我需要不加密文件的密钥名称,因此当构建在 Github actions 中运行时,它可以找到变量的名称。构建不需要实际的秘密值。它失败了,因为我有一个配置文件:
import { ACCESS_KEY, ANOTHER_KEY} from 'react-native-dotenv'
当构建在 .env 文件中查找这些名称时,如果该文件是使用 transcrypt 或 git-crypt 或任何其他加密整个文件的加密工具加密的,则它无法找到它们。
Mozilla 有一个很好的工具,它只加密秘密文件的值,而不加密密钥 https://github.com/mozilla/sops
请按照此处的详细教程视频:https://www.youtube.com/watch? v=V2PRhxphH2w