Github 我如何才能看到我的git机密未加密? 背景
我的代码中有一些秘密,在了解GitHub操作后,我决定将它们保存在repositories secret菜单中,以便以后在管道中使用 问题 然而,现在我需要访问这些秘密来开发一个新功能,但我不能。每次我试图看到的价值,它要求我更新的秘密。 没有选择只是“看到”他们 我不想更新任何东西,我只想看到它们的值 问题:Github 我如何才能看到我的git机密未加密? 背景,github,github-actions,Github,Github Actions,我的代码中有一些秘密,在了解GitHub操作后,我决定将它们保存在repositories secret菜单中,以便以后在管道中使用 问题 然而,现在我需要访问这些秘密来开发一个新功能,但我不能。每次我试图看到的价值,它要求我更新的秘密。 没有选择只是“看到”他们 我不想更新任何东西,我只想看到它们的值 问题: 如何在项目中查看我的机密的未加密值?要查看您的GitHub机密,请执行以下步骤: 创建一个工作流,将所有机密信息回显到文件中 作为工作流的最后一步,启动一个 通过SSH输入GitHub操
如何在项目中查看我的机密的未加密值?要查看您的GitHub机密,请执行以下步骤:
将所有机密信息回显到文件中
name: Show Me the S3cr3tz
on: [push]
jobs:
debug:
name: Debug
runs-on: ubuntu-latest
steps:
- name: Check out code
uses: actions/checkout@v2
- name: Set up secret file
env:
DEBUG_PASSWORD: ${{ secrets.DEBUG_PASSWORD }}
DEBUG_SECRET_KEY: ${{ secrets.DEBUG_SECRET_KEY }}
run: |
echo $DEBUG_PASSWORD >> secrets.txt
echo $DEBUG_SECRET_KEY >> secrets.txt
- name: Run tmate
uses: mxschmitt/action-tmate@v2
使用tmate
以允许SSH访问,而不是仅仅运行cat secrets.txt
,原因是GitHub操作将自动混淆它在控制台输出中作为机密的任何单词
也就是说,我同意这些评论。你通常应该避免这样做。机密被设计成可以保存在您自己的保密设施中,此外,还可以使它们对GitHub操作具有可读性。GitHub Secrets不是设计为读/写秘密保险库的,只是对操作的读访问权限和对管理员的写访问权限。出于安全考虑,我怀疑您是否可以。那么我为什么要使用此服务?这样我就可以永久地失去我的秘密了?这不是秘密管理机构,而是CI机构;你把它们放在那里供管道使用。所以你是说,除非我把我的秘密保存在其他地方,否则我现在实际上已经永远失去了它,对吗?是的,这是正确的。这些秘密是供您的CI和部署使用的,而不是作为个人加密秘密存储。您可以尝试创建一个工作流,将它们存储在一个文件中,然后将其上载到您有权访问的某个位置,但否则,它们将无法恢复。我无法验证这一点。我在
运行中添加了tail secrets.txt
,它仍然显示***
。运行动作的人怎么知道文件应该仍然加密?@Dida-这正是我没有使用cat
或tail
显示机密文件的原因。我更新了答案来解释原因。