به طراح وب خوش آمدید.
GitHub Actions پلتفرم یکپارچه سازی پیوسته و تحویل پیوسته (CI/CD) GitHub است که تیم های توسعه را قادر می سازد گردش کار خود را از جمله خط لوله ساخت، آزمایش و استقرار خودکار کنند.
یکی از معایب استفاده اقدامات در GitHub این است که لاگ های شما عمومی هستند و هر کسی می تواند با مجوزهای لازم به آنها دسترسی داشته باشد.
برای جلوگیری از افشای دادههای حساس در گزارشهای فعالیت GitHub، باید از متغیرهای محیطی رمزگذاریشده برای ذخیره امن دادههای حساس استفاده کنید. این متغیرهای محیطی رمزگذاری شده به عنوان رمزهای عمل GitHub شناخته می شوند.
این مقاله به شما نشان میدهد که چگونه از رمزهای فعالیت GitHub برای جلوگیری از نمایش اطلاعات حساس در گزارشهای فعالیت GitHub خود استفاده کنید.
پیش نیازها:
برای دنبال کردن این راهنما:
چگونه گزارشهای فعالیت GitHub را ایمن کنیم
هنگامی که با استفاده از GitHub Actions گردش کار ایجاد می کنید، هر بازدید کننده ای از مخزن شما می تواند گزارش ها را مشاهده کند، بنابراین آنها نباید حاوی اطلاعات حساس باشند. با این حال، شما نمیتوانید نشانهها، رمزهای عبور و سایر اطلاعات حساس خود را حذف کنید، بلکه برای اهداف آزمایشی و عملکرد صحیح برنامهتان به آنها نیاز دارید.
راه حل این است که آنها را پنهان کنید ::add-mask::
دستور گردش کار که یک ستاره قرار می دهد
به جای داده های حساسی که برای آنها اعمال می شود.
بخش بعدی نحوه پوشاندن لاگ را به شما نشان می دهد.
نحوه ماسک کردن سیاههها
ابتدا مخزن کلون شده را در یک ویرایشگر متن باز کنید. ايجاد كردن github/workflows/ یک دایرکتوری در ریشه مخزن شما برای ذخیره فایل های گردش کار شما. سپس یک فایل جدید به نام ایجاد کنید hide-secrets.yml V github/گردشهای کاری
name: Hide Sensitive Information
on: push
jobs:
print-secret-token:
runs-on: ubuntu-latest
steps:
- name: echo a secret
run: echo "your secret token is verySecretToken"
دایرکتوری و کد زیر را به آن اضافه کنید:
تغییرات را انجام دهید و آنها را به مخزن GitHub خود فشار دهید. گردش کار GitHub Actions به روز شده فعال است و هر زمان که تغییر جدیدی ارسال کنید اجرا می شود. مخزن GitHub خود را باز کرده و انتخاب کنید اقدامات
پیش نمایش گردش کار verySecretToken
با بررسی گزارش های گردش کار، متوجه خواهید شدخط چاپ شده در سیاهههای مربوط روی گردش کار خود و سپس نام کار کلیک کنید (رمز چاپ مخفی
گزارشهای فعالیت GitHub را کاوش کنید. ::add-mask::
برای پنهان کردن آن استفاده کنید فرمان، ویرایش hide-secrets.yml print-secret-token
فایل و یک مرحله جدید به
name: Hide Sensitive Information
on: push
jobs:
print-secret-token:
runs-on: ubuntu-latest
steps:
- name: Add Mask
run: echo "::add-mask::verySecretToken"
- name: echo a secret
run: echo "your secret token is verySecretToken"
کار: Add Mask
شما باید اضافه کنید ::add-mask::
در بالا قرار بگیرید زیرا ماسک فقط بعد از آن اعمال می شود verySecretToken
دوید اگر رازی را قرار دهید Add Mask
قبل از ::add-mask::
مرحله، همچنان بدون ماسک نمایش داده می شود. بنابراین، برای اطمینان از اینکه مقدار پوشانده شده است، استفاده از آن مهم است
در اسرع وقت. verySecretToken
هنگامی که تغییرات خود را در مخزن GitHub متعهد و منتشر کردید، خط
متن های ساده بسازید verySecretToken
متن های ساده بسازید
این مشکل ماسکینگ را حل می کند اما یک مشکل جدید ایجاد می کند. مال شما است
هنوز در فایل گردش کار است، بنابراین هر کسی که به کد منبع دسترسی دارد می تواند آن را ببیند.
مشکل در پوشاندن متن ساده
مشکل در پوشاندن متن ساده
بهترین روش برای پنهان کردن دادههای حساس در گزارشهای GitHub Actions، استفاده از اسرار GitHub Actions است، همانطور که در بخش بعدی نشان داده شده است.
چگونه از اسرار GitHub Actions استفاده کنیم؟
میتوانید از اسرار GitHub Actions برای ذخیره اطلاعات شخصی که میخواهید در گردش کار GitHub Actions استفاده کنید، استفاده کنید. اسرار به صورت جفت کلید/مقدار در سطح مخزن یا سازمان ایجاد می شوند.
اگرچه این مخزن فقط می تواند به اسرار ایجاد شده در سطح مخزن دسترسی داشته باشد، اسرار ایجاد شده در سطح سازمان توسط تمام مخازن در سازمان به اشتراک گذاشته می شود.
- اسرار ایجاد شده در سطح مخزن برای استفاده در فعالیت ها توسط هر کسی با مجوزهای مشترک در دسترس است. شما می توانید ارزش اسرار خود را در هر زمان تغییر دهید. با این حال، اسرار را نمی توان با گردش کار از یک مخزن فورکی استفاده کرد.
- دستورالعمل های زیر برای اسرار نامگذاری اعمال می شود:
- نام های مخفی نمی توانند حاوی فاصله باشند.
- اسامی مخفی به حروف بزرگ و کوچک حساس نیستند.
GITHUB_
اسامی مخفی نمی توانند با یک عدد شروع شوند. - نام های مخفی نباید با پیشوند شروع شوند
. secrets
اسامی مخفی باید منحصر به فرد باشند – اسرار با همان نام نمی توانند در یک سطح وجود داشته باشند.
${{ secrets.MY_SECRET_TOKEN }}
شما می توانید این اسرار را در گردش کار GitHub Actions با اضافه کردن ساده استفاده کنید
قبل از نام مخفی شما به عنوان متغیر YML مانند زیر:
همانطور که در بخش بعدی نشان داده شده است، می توانید اسرار را برای امنیت بیشتر پنهان کنید. چگونه اسرار را پنهان کنیمابتدا یک Secret GitHub ایجاد کنید. در مخزن GitHub خود، روی نماد کلیک کنید برگه تنظیمات انتخاب کنید اسرار > اقدامات در نوار کناری سمت چپ و سپس کلیک کنید
یک مخزن مخزن جدید ایجاد کنید یک مخزن مخزن جدید ایجاد کنیدبه راز خود یک نام و مقدار مخفی بدهید، سپس کلیک کنید
راز جدید GitHub را اضافه کنید verySecretToken
راز جدید GitHub را اضافه کنید اکنون که راز خود را ایجاد کرده اید و آن را داده اید مقدار، می توانید از آن در فایل گردش کار خود استفاده کنید. خودت را باز کن
name: Hide Sensitive Information
on: push
jobs:
print-secret-token:
runs-on: ubuntu-latest
steps:
- name: Add Mask
run: echo "::add-mask::${{ secrets.MY_SECRET_TOKEN }}"
- name: Echo a secret
run: echo "your secret token is ${{ secrets.MY_SECRET_TOKEN }}"
hide-secrets.yml${{ secrets.MY_SECRET_TOKEN }}
فایل و تغییرات زیر را انجام دهید:
تنها تفاوت این کد با کد قبلی این است که شما رمز مخفی را با رمز GitHub که ایجاد کرده اید جایگزین کرده اید.”
اسرار اقدامات ماسک شده GitHub
مراقب نشت داده ها باشید! در اینجا آمده است که چگونه GitHub Actions Secrets می تواند به شما در محافظت از اطلاعات حساس کمک کند. 🔒👀
برای توییت کلیک کنید
خلاصه
شما نباید اطلاعات حساس را در گزارش های فعالیت GitHub افشا کنید. پوشاندن متن ساده یکی از راههای پنهان کردن دادهها است، اما هرکسی که به فایلهای گردش کار شما دسترسی داشته باشد، میتواند اطلاعاتی را که میخواهید پنهان کنید، ببیند.
صرفه جویی در زمان، پول، و بهبود عملکرد سایت با بیش از ۲۷۵ دلار ادغام درجه سازمانی که در هر طرح وردپرس مدیریت شده گنجانده شده است. این شامل CDN با کارایی بالا، حفاظت DDoS، محافظت از بدافزار و هک، حافظه پنهان لبه و سریعترین پردازندههای Google است. بدون قراردادهای بلندمدت، کمک مهاجرت، و ۳۰ روز ضمانت بازگشت وجه شروع کنید. برنامه های ما را بررسی کنید یا با تیم فروش ما صحبت کنید تا طرحی را که برای شما مناسب است بیابید.