Yug*_*ngh 3 yaml github github-actions github-secret
当我做
${{ secrets.MY_SECRET }}
它返回空字符串,
我是提交更改的人,它是我的存储库,因此应该不存在有关秘密授权的问题,并且也克隆了它而不是分叉,
这就是我的行动工作的样子
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- name: Setup Node.js environment
uses: actions/setup-node@v2.1.5
- name: Download Modules
run: npm ci
- name: Test
env:
TEST_GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
TEST_SECRET: ${{ secrets.TEST_SECRET }}
run: |
echo ${#TEST_GITHUB_TOKEN}
echo ${#TEST_SECRET}
- name: React Build
run: npm run build
env:
CI: true
REACT_APP_FIREBASE_API_KEY: ${{ secrets.REACT_APP_FIREBASE_API_KEY }}
REACT_APP_PIXABAY_API_KEY: ${{ secrets.REACT_APP_PIXABAY_API_KEY }}
REACT_APP_TEST: 'TESTING'
- name: Upload a Build Artifact
uses: actions/upload-artifact@v2.2.3
with:
name: docs
path: './build'
TEST_GITHUB_TOKEN 返回 40
并且 TEST_SECRET 返回 0
并且 REACT_APP_TEST 环境变量按预期工作,这意味着秘密是没有被传递的东西
TL;DR 使用正确的环境来访问机密
基本上,有两个地方可以放置您的秘密,即环境秘密和存储库秘密,存储库秘密会自动提供给作业,但要访问环境,您必须明确告诉它传递环境,如下所示
jobs:
myJob:
environment: myEnironmentName
runs-on: ubuntu-latest
去
回购>>设置>>秘密
并检查您的机密是否存储在环境机密或存储库机密中,如果它们存储在环境机密中,则您必须像上面的代码一样显式访问它。
我真的感谢所有发表评论并帮助找到答案的社区成员,谢谢:)
| 归档时间: |
|
| 查看次数: |
3385 次 |
| 最近记录: |