如何在 .Renviron 文件的 GitHub Actions 工作流程中引用 GitHub Secrets

Question

如何在 .Renviron 文件的 GitHub Actions 工作流程中引用 GitHub Secrets

jya*_*ski 6 continuous-integration r continuous-deployment github-actions

您好，我即将完成使用 GitHub 操作添加 CI/CD 步骤来部署我拥有的 R Shiny 应用程序。我遇到的问题是 R 中有一个名为的文件.Renviron，我用它来存储在 R 脚本中访问我的 SQL 数据库的凭据。通常，我在本地部署应用程序，并且在使用 rsconnect 包时包含此文件，但现在我使用 GitHub 操作，我相信我必须在 bash 脚本步骤中自己手动创建此 .Renviron 文件。

下面是我的 github 工作流程代码现在的样子。我遇到的问题是零件Create and populate .Renviron file。

# Triggered on push and pull request events
on: [push, pull_request]

# Name of the workflow => usethis::use_github_actions_badge("CI-CD")
name: CI-CD

jobs:
  CI-CD:
    runs-on: ${{ matrix.config.os }}

    name: ${{ matrix.config.os }} (${{ matrix.config.r }})

    strategy:
      # we keep a matrix for convenience, but we would typically just run on one
      # single OS and R version, aligned with the target deployment environment
      matrix:
        config:
          - {os: ubuntu-20.04, r: 'release', rspm: "https://packagemanager.rstudio.com/cran/__linux__/focal/latest"}

    env:
      # Enable RStudio Package Manager to speed up package installation
      RSPM: ${{ matrix.config.rspm }}
      # Access token for GitHub
      GITHUB_PAT: ${{ secrets.GITHUB_TOKEN }}

    steps:

      - name: Checkout repo
        uses: actions/checkout@v2

      - name: Setup R
        uses: r-lib/actions/setup-r@v1
        with:
          r-version: ${{ matrix.config.r }}

      - name: Query R dependencies
        run: |
          install.packages('remotes')
          saveRDS(remotes::dev_package_deps(dependencies = TRUE), ".github/depends.Rds", version = 2)
          writeLines(sprintf("R-%i.%i", getRversion()$major, getRversion()$minor), ".github/R-version")
        shell: Rscript {0}

      - name: Cache R packages
        uses: actions/cache@v2
        with:
          path: ${{ env.R_LIBS_USER }}
          key: ${{ runner.os }}-${{ hashFiles('.github/R-version') }}-1-${{ hashFiles('.github/depends.Rds') }}
          restore-keys: ${{ runner.os }}-${{ hashFiles('.github/R-version') }}-1-

      - name: Install system dependencies
        run: |
          while read -r cmd
          do
            eval sudo $cmd
          done < <(Rscript -e 'writeLines(remotes::system_requirements("ubuntu", "20.04"))')

      - name: Install R dependencies
        run: |
          remotes::install_deps(dependencies = TRUE)
          remotes::install_cran("rcmdcheck")
        shell: Rscript {0}

      - name: Create and populate .Renviron file
        run: |
          echo aws_host="$AWS_HOST" >> ~/.Renviron
          echo aws_port="$AWS_PORT" >> ~/.Renviron
          echo aws_pw="$AWS_PW" >> ~/.Renviron
          echo aws_user="$AWS_USER" >> ~/.Renviron
          echo dbname="$DBNAME" >> ~/.Renviron
        shell: bash

      - name: Check package
        run: |
          options(crayon.enabled = TRUE) # enable colorful R CMD check output
          rcmdcheck::rcmdcheck(args = "--no-manual", error_on = "error")
        shell: Rscript {0}

      - name: Deploy to shinyapps.io
        # continuous deployment only for pushes to the main / master branch
        if: github.ref == 'refs/heads/main' || github.ref == 'refs/heads/master'
        env:
          SHINYAPPS_ACCOUNT: ${{ secrets.SHINYAPPS_ACCOUNT }}
          SHINYAPPS_TOKEN: ${{ secrets.SHINYAPPS_TOKEN }}
          SHINYAPPS_SECRET: ${{ secrets.SHINYAPPS_SECRET }}
        run: Rscript deploy/deploy-shinyapps.R

Run Code Online (Sandbox Code Playgroud)

我将所有这些变量都存储在 GitHub 机密中，但我仍然无法让我的 Shiny 应用程序通过 .Renviron 文件访问任何这些凭据。我相信访问这些 GitHub 机密的语法与普通的 ${{secrets.my_secret }} 不同，因为它位于 bash 脚本中。

.Renviron 文件的文件位置也很重要，它应该位于 GitHub 存储库中其他所有内容所在的根目录。我不确定如何知道/确认它是否位于正确的位置。

如果有人对如何使用 GitHub 机密正确创建此 .Renviron 文件并将其放置在我的目录的根目录下有任何建议，我将不胜感激！

Answer 1

Krz*_*tof 9

你是对的，你不能 ${{ secrets.my_secret }}在 bash 脚本中使用。

\n

\n
这不会起作用，因为 \xe2\x80\x9c${{ }}\xe2\x80\x9d 和 \xe2\x80\x9csecrets\xe2\x80\x9d 变量是 GitHub Actions 构造，而 Bash 没有\xe2\x80\x99 不明白。您\xe2\x80\x99必须将秘密作为环境变量传递到您的步骤：
\n

\n

但是，您也可以像上一步一样使用环境映射。它会是这样的：

\n

      - name: Create and populate .Renviron file\n        run: |\n          echo aws_host="$MAPPED_AWS_HOST" >> ~/.Renviron\n          echo aws_port="$MAPPED_AWS_PORT " >> ~/.Renviron\n          echo aws_pw="$MAPPED_AWS_PW" >> ~/.Renviron\n          echo aws_user="$MAPPED_AWS_USER" >> ~/.Renviron\n          echo dbname="$MAPPED_DBNAME" >> ~/.Renviron\n        shell: bash\n        env:\n          MAPPED_AWS_HOST: ${{ secrets.AWS_HOST}}\n          MAPPED_AWS_PORT : ${{ secrets.AWS_PORT }}\n          MAPPED_AWS_PW: ${{ secrets.AWS_PW }}\n          MAPPED_AWS_USER: ${{ secrets.AWS_USER}}\n          MAPPED_DBNAME: ${{ secrets.DBNAME}}\n

Run Code Online (Sandbox Code Playgroud)\n

归档时间：	4 年，3 月前
查看次数：	2744 次
最近记录：	4 年，3 月前