将令牌保存在 YAML 文件 *private/secure* (Coveralls.io)

【问题标题】:Keep token in YAML file *private/secure* (Coveralls.io)将令牌保存在 YAML 文件 *private/secure* (Coveralls.io)
【发布时间】:2017-06-27 02:31:47
【问题描述】:

我在 Coveralls.io 网站上显示:

如果您打算通过私有 CI 或命令行提交覆盖率数据 除了 Travis Pro,将以下行添加到您的 .coveralls.yml 中:

repo_token: k8hiVxiMr6UyolotPFQerkKWwOoYfbB

注意:请勿公开您的回购令牌。

我的问题是 - 将此令牌包含在 .coveralls.yml 文件中但将其设为私有的最佳方式是什么?

一种方法是不要将.coveralls.yml 签入版本控制,但这似乎很不方便。此外,它可能会不小心进入版本控制,那就很糟糕了。

另一个想法是让它成为一个环境变量,但是我如何将它读入 YAML?这将如何在 CI/CD 服务器上工作?不会的。

那我该怎么办?

【问题讨论】:

  • 顺便说一句,我发布的令牌 不是 真正的令牌 LOL

标签: token access-token coveralls


【解决方案1】:

TLDR;

在 CI 服务器上的作业中将 COVERALLS_REPO_TOKEN 导出为环境变量。

来自文档

使用 CircleCI、Jenkins、Semaphore 或 Codeship 时,您必须将您的 repo 令牌包含在 .coveralls.yml 文件中,或者,如果您不希望它受源代码控制,请将其设置在您在项目设置的“测试命令”(CircleCI)或“构建命令”(信号量)部分中的构建配置如下:

COVERALLS_REPO_TOKEN=asdfasdf bundle exec rspec spec

【讨论】:

    猜你喜欢
    • 2022-12-11
    • 1970-01-01
    • 2021-12-28
    • 2018-06-17
    • 2019-06-08
    • 2011-03-21
    • 1970-01-01
    • 2013-07-10
    • 2017-09-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode