Javascript 将秘密存储到Bitbucket管道中，然后部署到应用程序引擎上？

假设bitbucket存储库中有一个项目在config.json这样的配置文件中存储了一个API密钥：

{
    "secret": 
}

---

是否可以引用bitbucket管道中变量的“secret”变量，然后将其自动部署到google App Engine，以便App Engine“知道”该秘密变量？

您可以在管道中使用

envsubt

命令

您的json文件如下所示，命名为

config\u template.json

：

{
“秘密”：$secret
}

管道中的步骤如下所示：

-步骤：
名称：替换机密
脚本：
#将config_template.json管道传输到envsubt，并将结果存储在名为config.json的文件中
-cat config_template.json | envsubst>config.json
#show config.json TODO:当您确定它正在工作时删除它！
-cat config.json
#在此处将config.json部署到应用程序引擎！

---

这假设您的构建映像中有

envsubt

，管道中有一个名为

SECRET

的存储库变量。

这样，App Engine就不会持有原始密钥，对吗？我不知道您的确切意思，但您可以将bitbucket中的文件更改为

config\u template.json

或其他内容，然后作为

config.json

上传到App Engine。我将相应地更新示例。