Projelerimden biri için travis-ci kullanmak istiyorum .
Proje bir API sarmalayıcısıdır, bu nedenle testlerin çoğu gizli API anahtarlarının kullanımına dayanır. Yerel olarak test etmek için, onları sadece ortam değişkenleri olarak saklıyorum. Bu anahtarları Travis'te kullanmanın güvenli yolu nedir?
Yanıtlar:
Travis, ortam değişkenlerini şifrelemek için bir özelliğe sahiptir ( " Ortam değişkenlerini şifreleme " ). Bu, gizli API anahtarlarınızı korumak için kullanılabilir. Bunu Heroku API anahtarım için başarıyla kullandım.
Tek yapmanız gereken travis gemini kurmak, istediğiniz dizeyi şifrelemek ve şifrelenmiş dizeyi .travis.yml. Şifreleme yalnızca bir havuz için geçerlidir. travisKomutu repo ortak anahtarınızı alır ve sonra inşa sırasında dize şifresini çözebilir.
gem install --user travis
travis encrypt MY_SECRET_ENV=super_secret -r my_username/my_repo
Bu size aşağıdaki çıktıyı verir:
Please add the following to your .travis.yml file:
secure: "OrEeqU0z6GJdC6Sx/XI7AMiQ8NM9GwPpZkVDq6cBHcD6OlSppkSwm6JvopTR\newLDTdtbk/dxKurUzwTeRbplIEe9DiyVDCzEiJGfgfq7woh+GRo+q6+UIWLE\n3nowpI9AzXt7iBhoKhV9lJ1MROrnn4DnlKxAEUlHTDi4Wk8Ei/g="
travis encrypt [args..] [options]yani, yapmak isteyeceksiniz travis encrypt MY_SECRET_ENV=super_secret -r my_username/my_repo. Öncelikle seçenekleri ve şifrelenecek verileri en son koymak bir uyarı görüntüler.
--add env.globalile travis.travis.yml dosyanızı otomatik olarak değiştirecektir.
göre bu Travis ci belgelerinde bu söylenir:
Hem Heroku hem de Travis CI komut satırı istemcileri kuruluysa, proje dizininizden aşağıdaki komutu çalıştırarak anahtarınızı alabilir, şifreleyebilir ve .travis.yml dosyanıza ekleyebilirsiniz:
travis encrypt $(heroku auth:token) --add deploy.api_key
İşletim sisteminize göre heroku istemcisini yüklemek için aşağıdaki eğiticiye bakın
Bilgi havuzu ayarlarında da gizli değişkenler tanımlayabilirsiniz :
Depo ayarlarında tanımlanan değişkenler tüm derlemeler için aynıdır ve eski bir yapıyı yeniden başlattığınızda en son değerleri kullanır. Bu değişkenler, çatallar için otomatik olarak kullanılamaz.
Depo Ayarlarında şu özelliklere sahip değişkenleri tanımlayın:
- depo başına farklılık gösterir.
- üçüncü taraf kimlik bilgileri gibi hassas veriler içermelidir.
Depo Ayarlarında değişkenleri tanımlamak için, oturum açtığınızdan emin olun, söz konusu depoya gidin, cog menüsünden “Ayarlar” ı seçin ve “Ortam Değişkenleri” bölümünde “Yeni değişken ekle” ye tıklayın.
Farklı bir API anahtarı seti kullanın ve aynı şekilde yapın. Travis kutunuz derleme çalışmanız için kurulur ve ardından derlemeniz bittikten sonra tamamen yıkılır. Oluşturma sırasında kutunuza root erişiminiz vardır, böylece onunla istediğinizi yapabilirsiniz.