如何将秘密传递给ansible测试?
我使用如何将秘密传递给ansible测试?,ansible,continuous-integration,github-actions,secret-key,Ansible,Continuous Integration,Github Actions,Secret Key,我使用ansible test在github测试我的集合(使用操作)。对于与外部API的集成测试,它需要一个秘密(令牌)。通常我在CI中使用环境变量作为机密,但是在运行任何测试之前,我会故意清除它们 我绝对不想使用普通的cat$SECRET>SECRET,因为它可能被错误地归档/发布在Galaxy上 是否有安全的方法将机密传递给集成角色?是的,GitHub为此提供机密。 从 您也可以通过bash将它们传递给任何命令。你最多可以创造100个秘密。我只是花了一些时间试图弄明白同样的事情 基本上,不可
ansible test
在github测试我的集合(使用操作)。对于与外部API的集成测试,它需要一个秘密(令牌)。通常我在CI中使用环境变量作为机密,但是在运行任何测试之前,我会故意清除它们
我绝对不想使用普通的cat$SECRET>SECRET
,因为它可能被错误地归档/发布在Galaxy上
是否有安全的方法将机密传递给集成角色?是的,GitHub为此提供机密。 从
您也可以通过bash将它们传递给任何命令。你最多可以创造100个秘密。我只是花了一些时间试图弄明白同样的事情 基本上,不可能以安全的方式将秘密传递给
ansible测试
环境变量未暴露于ansible测试中
,请参阅:
您也不能将它们作为选项或参数传递给ansible test
您的最佳选择(尽管不安全)是使用集成_config.yml
:ansible测试
没有任何命令选项可以将任何内容传递给测试。没有命令行选项,也没有环境变量选项。就我所知因此,我需要ansible测试方面的帮助,而不是github操作方面的帮助。
steps:
- name: My first action
env:
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
FIRST_NAME: Mona
LAST_NAME: Octocat