如何安全设置GitLab环境变量？ [英] How to Setup GitLab Environment Variables in a safe way?

问题描述

我不想将敏感凭据(如API密钥、密码等)放入我的分支。 为此，GitLab(和其他CI/CD服务)可以设置环境变量。它们将在部署过程中注入到脚本中。

我知道GitLab有两种设置方式：

1. 通过UI：Project⇒Settings⇒CI/CD⇒Variables
2. 通过.gitlab-ci.yml

在我看来，第一种方法是安全的，因为git存储库中不保存任何具有凭据的文件，但这也是更复杂的方法，因为我必须通过GitLab-GUI手动设置每个变量。

第二种方法的问题是.gitlab-ci.yml保存到GitLab存储库，因此凭据不安全。

问题： 有没有办法在文件中定义ENV-Vars并将其提供给GitLab，而无需将它们放入分支？ 或者，是否有其他方法可以在GitLab中轻松、安全地创建这些ENV-Var？

推荐答案

是否有在文件中定义ENV-Vars的方法？

是的，在您提到的UI设置中，您可以将变量类型指定为variable(key：value)或file(in key将传递到机密文件的路径，内容来自value输入)。

因此文件变量似乎就是您要查找的内容。

Readme和docs为变量提供了很好的描述。就我个人而言，我发现其他选项非常有用：变量屏蔽和受保护状态。

这篇关于如何安全设置GitLab环境变量？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！