我想使用 travis-ci 作为我的 projects 之一。

该项目是一个 API 包装器,因此许多测试依赖于 secret API key 的使用。为了在本地进行测试,我只是将它们存储为环境变量。在 Travis 上使用这些键的安全方法是什么?

最佳答案

Travis 具有加密环境变量的功能( "Encrypting environment variables" )。这可用于保护您的 secret API key 。我已经成功地将它用于我的 Heroku API key 。

您所要做的就是安装 travis gem,加密您想要的字符串并将加密的字符串添加到您的 .travis.yml 中。加密仅对一个存储库有效。 travis 命令获取您的存储库的公钥,然后可以在构建过程中解密字符串。

gem install --user travis
travis encrypt MY_SECRET_ENV=super_secret -r my_username/my_repo

这为您提供以下输出:
Please add the following to your .travis.yml file:

  secure: "OrEeqU0z6GJdC6Sx/XI7AMiQ8NM9GwPpZkVDq6cBHcD6OlSppkSwm6JvopTR\newLDTdtbk/dxKurUzwTeRbplIEe9DiyVDCzEiJGfgfq7woh+GRo+q6+UIWLE\n3nowpI9AzXt7iBhoKhV9lJ1MROrnn4DnlKxAEUlHTDi4Wk8Ei/g="

关于api - 在 travis-ci 上使用 secret api key ,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/9338428/

10-16 21:32