Travis verfügt über eine Funktion zum Verschlüsseln von Umgebungsvariablen ( "Verschlüsseln von Umgebungsvariablen") ). Dies kann verwendet werden, um Ihre geheimen API-Schlüssel zu schützen. Ich habe dies erfolgreich für meinen Heroku-API-Schlüssel verwendet.
Alles was Sie tun müssen, ist das Travis Gem zu installieren, die gewünschte Zeichenfolge zu verschlüsseln und die verschlüsselte Zeichenfolge in Ihre zu integrieren .travis.yml
. Die Verschlüsselung ist nur für ein Repository gültig. Der travis
Befehl ruft Ihren öffentlichen Schlüssel für Ihr Repo ab und kann den String dann während des Builds entschlüsseln.
gem install --user travis
travis encrypt MY_SECRET_ENV=super_secret -r my_username/my_repo
Dies gibt Ihnen die folgende Ausgabe:
Please add the following to your .travis.yml file:
secure: "OrEeqU0z6GJdC6Sx/XI7AMiQ8NM9GwPpZkVDq6cBHcD6OlSppkSwm6JvopTR\newLDTdtbk/dxKurUzwTeRbplIEe9DiyVDCzEiJGfgfq7woh+GRo+q6+UIWLE\n3nowpI9AzXt7iBhoKhV9lJ1MROrnn4DnlKxAEUlHTDi4Wk8Ei/g="
travis encrypt [args..] [options]
dh Sie möchten dies tuntravis encrypt MY_SECRET_ENV=super_secret -r my_username/my_repo
. Wenn Sie die Optionen an die erste Stelle und die zuletzt zu verschlüsselnden Daten setzen, wird eine Warnung angezeigt.--add env.global
zumtravis
Befehl wird Ihre .travis.yml automatisch geändert.nach diesem in travis ci Dokumentation ist es, dass:
Bezug zu nehmen folgende Tutorial Heroku Client entsprechend Ihrem Betriebssystem zu installieren
quelle
Sie können auch geheime Variablen in den Repository-Einstellungen definieren :
quelle
Verwenden Sie einen anderen Satz von API-Schlüsseln und machen Sie es auf die gleiche Weise. Ihre Travis-Box wird für Ihren Build-Lauf eingerichtet und nach Abschluss Ihres Builds wieder vollständig abgerissen. Sie haben während des Builds Root-Zugriff auf Ihre Box, sodass Sie damit tun können, was Sie wollen.
quelle