我如何才能看到我的GIT秘密未加密? [英] How can I see my git secrets unencrypted?
本文介绍了我如何才能看到我的GIT秘密未加密?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
背景
我的代码中有一些秘密,在了解到GitHub操作后,我决定将它们保存在存储库秘密菜单中,以供以后在我的管道中使用。
问题
然而,现在我需要访问这些秘密来开发新功能,但我做不到。每次我试图看到它的价值时,它都会要求我更新这些秘密。 没有仅查看他们的选项。我不想更新任何内容,我只想查看它们的值。
问题
如何在项目中查看我的机密的未加密值?
推荐答案
要查看您的GitHub机密,请执行以下步骤:
- 创建
echos
将所有机密保存到文件中的工作流。 - 作为工作流的最后一步,启动tmate session。
- 通过SSH进入GitHub操作运行器(SSH地址将显示在操作日志中)并查看您的机密文件。
以下是执行此操作的完整GitHub操作:
name: Show Me the S3cr3tz
on: [push]
jobs:
debug:
name: Debug
runs-on: ubuntu-latest
steps:
- name: Check out code
uses: actions/checkout@v2
- name: Set up secret file
env:
DEBUG_PASSWORD: ${{ secrets.DEBUG_PASSWORD }}
DEBUG_SECRET_KEY: ${{ secrets.DEBUG_SECRET_KEY }}
run: |
echo $DEBUG_PASSWORD >> secrets.txt
echo $DEBUG_SECRET_KEY >> secrets.txt
- name: Run tmate
uses: mxschmitt/action-tmate@v2
使用tmate
而不是只运行cat secrets.txt
以允许SSH访问的原因是,GitHub操作将自动混淆它在控制台输出中作为机密的任何单词。
这就是说--我同意评论者的观点。你通常应该避免这种情况。机密的设计使您可以将它们保存在自己的保密工具中,此外,还可以使对GitHub操作可读。GitHub Secrets不是设计为读/写保密库,仅对操作具有读访问权限,对管理员具有写访问权限。
这篇关于我如何才能看到我的GIT秘密未加密?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文