我有一个 gitub.io 仓库,用于托管我的网页 - 网页的源代码(未编译的 Jade / Sass 代码)位于另一个公共仓库中。Travis-CI 已设置为监视我的源代码仓库的更改并运行编译套件,生成将推送到 github.io 仓库的 HTML/CSS。
我能否设置 Travis,在编译通过后自动推送到我拥有的 github 仓库,而不需要在我的
我看到了这个问题,但它没有考虑 Travis - 我不认为我可以使用密钥对身份验证,因为我需要将私钥放在仓库或 travis 脚本中,这与放置密码一样大的安全漏洞。
对于任何其他来到这里的人,我使用 roidrage 的答案作为跳板发现了以下信息:
我能否设置 Travis,在编译通过后自动推送到我拥有的 github 仓库,而不需要在我的
.travis.yml
文件中硬编码用户名和密码(这显然是一个安全问题)?我看到了这个问题,但它没有考虑 Travis - 我不认为我可以使用密钥对身份验证,因为我需要将私钥放在仓库或 travis 脚本中,这与放置密码一样大的安全漏洞。
对于任何其他来到这里的人,我使用 roidrage 的答案作为跳板发现了以下信息:
- Travis 使用公钥/私钥加密允许你嵌入敏感信息在一个
.travis.yml
文件中。您可以安装他们的名为 "travis" 的 gem 并使用它来加密内容,他们将在其端安全解密。文档: http://docs.travis-ci.com/user/encryption-keys/ - 在 Github 上,你可以在你的应用程序设置 中生成“个人访问令牌”。此令牌可像密码一样被应用程序使用。使用上述技术加密该令牌并将其放入您的 yaml 文件中。
SOMEVAR
)。我应该使用哪个变量? - koppor