虽然可重用的 GitHub 工作流程确实有助于维护 GitHub Actions,减少从一个存储库到另一个存储库的大量复制/粘贴,但它们似乎仍然存在一个大问题:处理机密。
当实现“发布到 Slack”或“发布到矩阵/IRC”之类的操作时,您将需要机器人帐户的一些机密,如果您想在 50 个存储库中重用此操作,您可以想象在管理每个存储库中的机密时无法扩展。
我正在寻找解决此问题的方法,该解决方案不涉及使用操作将秘密部署到所有存储库,或者以某种方式集中它们。
请记住,可重用的工作流程可以跨组织工作,并且我已经在 4 个以上的组织之间共享了其中一些工作流程。因此,配置组织级别的机密也不是解决方案,还有其他原因:它们很容易暴露,因为它们可用于任何工作流程(而不是基于环境的工作流程)。