我知道我可以使用curl 来通过curl 列出存储库的秘密,如下所示:
curl -H "Accept: application/vnd.github.v3+json" \
-H "Authorization: token [personal access token]" \
https://api.github.com/repos/[user]/[repo]/actions/secrets
这会返回类似这样的内容:
{
"total_count": 1,
"secrets": [
{
"name": "A_TEST_SECRET",
"created_at": "2022-04-14T13:12:22Z",
"updated_at": "2022-04-14T13:12:22Z"
}
]
}
但是否有可能以某种方式检索秘密的值呢?
我的用例是这样的:
我的 Github Actions 工作流程中有一个步骤使用机密,需要先执行,然后才能运行我的build步骤,仅包含要运行的脚本。
现在有时我还想在本地计算机上运行构建脚本,但要做到这一点,我还需要运行它之前的步骤,这需要秘密。有什么方法可以从 Github 检索本地计算机的秘密值来做到这一点吗?
正如 Github 合作伙伴所述布赖特兰 https://github.community/u/brightran在此Github 社区主题 https://github.community/t/how-to-see-my-git-secrets/123668:
我们没有安全的方法来获取秘密的值,实际上不建议尝试获取和共享秘密。
他还分享了那个帖子 https://github.community/t/how-to-see-my-git-secrets/123668/2当您在工作流运行中构建项目时,有两种方法在项目的源代码文件中使用存储库机密,也许您可以在可以手动触发的 Github Actions 工作流中使用构建脚本尝试它们(使用工作流程_调度 https://docs.github.com/en/actions/using-workflows/events-that-trigger-workflows#workflow_dispatch事件,例如)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
