我想使用 travis-ci 作为我的 projects 之一。

该项目是一个 API 包装器，因此许多测试依赖于 secret API key 的使用。为了在本地进行测试，我只是将它们存储为环境变量。在 Travis 上使用这些键的安全方法是什么？

Travis 具有加密环境变量的功能( "Encrypting environment variables" )。这可用于保护您的 secret API key 。我已经成功地将它用于我的 Heroku API key 。

您所要做的就是安装 travis gem，加密您想要的字符串并将加密的字符串添加到您的 .travis.yml 中。加密仅对一个存储库有效。 travis 命令获取您的存储库的公钥，然后可以在构建过程中解密字符串。

gem install --user travis
travis encrypt MY_SECRET_ENV=super_secret -r my_username/my_repo

Please add the following to your .travis.yml file:

  secure: "OrEeqU0z6GJdC6Sx/XI7AMiQ8NM9GwPpZkVDq6cBHcD6OlSppkSwm6JvopTR\newLDTdtbk/dxKurUzwTeRbplIEe9DiyVDCzEiJGfgfq7woh+GRo+q6+UIWLE\n3nowpI9AzXt7iBhoKhV9lJ1MROrnn4DnlKxAEUlHTDi4Wk8Ei/g="