在gitlab中隐藏GCP令牌的最佳方法是什么_Gitlab

在gitlab中隐藏GCP令牌的最佳方法是什么

gitlab

在gitlab中隐藏GCP令牌的最佳方法是什么,gitlab,Gitlab,我有这个文件token.json，它是我在使用GCP服务帐户时下载的服务令牌。所以我在我的存储库中使用这个令牌但我不需要任何人公开查看此令牌这就是它的样子：（我删除了一些值） { “类型”：“服务账户”， “项目id”：“可能来源-236919”， “私钥id”：“e6a2d1400d077701190559b5c94804357ce4f0ce”， “私钥”：“开始私钥------\n------结束私钥------\n”， “客户电子邮件”：“巴努卡”-terraform@possible

我有这个文件

token.json

，它是我在使用

GCP

服务帐户时下载的服务令牌。所以我在我的存储库中使用这个令牌

但我不需要任何人公开查看此令牌

这就是它的样子：（我删除了一些值）

{
“类型”：“服务账户”，
“项目id”：“可能来源-236919”，
“私钥id”：“e6a2d1400d077701190559b5c94804357ce4f0ce”，
“私钥”：“开始私钥------\n------结束私钥------\n”，
“客户电子邮件”：“巴努卡”-terraform@possible-",
“客户id”：“，
“auth_uri”：https://accounts.google.com/o/oauth2/auth",
“令牌uri”：https://oauth2.googleapis.com/token",
“身份验证提供程序\u x509\u证书\u url”：https://www.googleapis.com/oauth2/v1/certs",
“客户端\u x509\u证书\u url”：https://www.googleapis.com/robot/v1/metadata/x509/"
}

我甚至不能使用

gitlab

变量，因为它只能从

.gitlab ci.yaml

访问。那么什么是最好的方法呢；DR：永远不要在git中存储密码或密钥，并使用集中的机密管理

GCP提供了一种名为的产品，允许您在安全的环境中以安全的方式存储敏感数据。第节介绍如何调整代码以使用此服务

谷歌创建了一个简短的博客条目，名为where，它清楚地解释了如何使用此工具存储机密，以及如何集成第三方服务，如GitHub Actions和Terraform。

使用vault服务是更好的方法，但是，如果您没有此选项，您可以创建一个作业来从外部区域设置检索此令牌，就像另一个repo、s3或文件服务器一样

这实际上不是关于

gcp

。这是关于

gitlab

。我需要在

gitlab

Great中屏蔽这个文件！谢谢你的回答。移除GCP标签。

{
  "type": "service_account",
  "project_id": "possible-origin-236919",
  "private_key_id": "e6a2d1400d077701190559b5c94804357ce4f0ce",
  "private_key": "-----BEGIN PRIVATE KEY-----\n-----END PRIVATE KEY-----\n",
  "client_email": "banuka-terraform@possible-<>",
  "client_id": "<>",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/<>"
}