环境 > 仓库 > 组织),同时指出组织密钥可用于该组织中所有存储库。但它没有提及环境和仓库密钥。环境密钥和仓库密钥有什么区别?环境密钥?仓库密钥?环境密钥是 Github Actions 中特定于环境的,允许您在单个存储库中运行不同的作业配置,例如先部署到暂存区,然后再部署到生产环境。
存储库密钥特定于单个存储库(以及其中使用的所有环境),而组织密钥特定于整个组织和其下的所有存储库。
如果您有特定于环境的密钥,则可以使用环境密钥。
如果您不确定,也可以为所有内容开始使用存储库密钥。如果以后引入需要不同密钥的不同环境,则可以将存储库密钥移动到特定环境中。由于继承链,这对作业应该是透明的。
jobs.<job_id>.environment选项的示例,但我认为这个示例更为恰当。name: Some task
on:
push:
branches:
- main
jobs:
prod-task:
runs-on: ubuntu-latest
environment: production
steps:
# uses production enviroment secrets over repository secrets
- name: Run node build process
run: "NODE_ENV=${{ env.NODE_ENV }} npm run build"
dev-task:
runs-on: ubuntu-latest
environment: development
steps:
# uses development enviroment secrets over repository secrets
- name: Run node build process
run: "NODE_ENV=${{ env.NODE_ENV }} npm run build"
task:
runs-on: ubuntu-latest
steps:
# uses repository secrets as no environment is defined
- name: Run node build process
run: "NODE_ENV=${{ env.NODE_ENV }} npm run build"
env context 使用 表达式访问环境变量。
因此,想法是当为作业指定环境时,在该作业中使用的任何密码都将在使用存储库密码之前使用任何特定于环境的密码。
要设置环境密码,请导航到存储库设置下的Environments 部分(即 https://github.com/<owner>/<repo>/settings/environments )。创建或选择一个环境。然后添加您需要的任何机密,如下图所示。请确保在需要访问它的所有必需环境中提供机密,否则该值将从父env范围继承或可能返回''。
development、test和production的变量,我就会为每个变量创建一个environment,并将唯一的变量放在其中,然后将公共变量放在repository变量中? - Adam