如何将机密信息作为环境变量传递给 Docker Github Action？

Question

4

在我的工作流程中，我使用以下步骤运行自定义操作：

- name: Run action
  uses: ./backend
  env:
    MY_SECRET: ${{ secrets.MY_SECRET }}

下面是 action.yml 文件：

name: "Backend"
on: [pull_request]
runs:
  using: 'docker'
  image: "Dockerfile"

由于某种原因，在我的Dockerfile中，MY_SECRET为空。我尝试在shell脚本文件和RUN命令中访问它：

RUN echo "MY_SECRET: $MY_SECRET"

但它总是空的。

我尝试了存储库级别和组织级别的秘密，但环境变量始终为空。

有什么想法吗？

- Tzach

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Maroun · Accepted Answer

在容器内部不能使用$MY_SECRET。相反，你应该通过--build-arg标志传递参数。

我认为你应该这样做：

steps:
  - run: docker build --build-arg MY_SECRET=$MY_SECRET .

然后你就可以在构建阶段访问MY_SECRET了。

如果你是使用操作而非手动构建，则应该找出如何传递构建参数。