Использование секретных ключей API на travis-ci

Question

Использование секретных ключей API на travis-ci

Я хотел бы использовать http://travis-ci.org/ для одного из моих проектов.

Проект представляет собой оболочку API, поэтому многие тесты основаны на использовании секретных ключей API. Для локального тестирования я просто храню их как переменные среды. Какой безопасный способ использовать эти ключи на Трэвисе?

95

api continuous-integration travis-ci api-key

Источник

user94154 18 фев '12 в 04:06

4 ответа

Решение

В соответствии с этим в документации travis ci сказано, что:

Если у вас установлены клиенты командной строки Heroku и Travis CI, вы можете получить свой ключ, зашифровать его и добавить в свой.travis.yml, выполнив следующую команду из каталога вашего проекта:

travis encrypt $(heroku auth:token) --add deploy.api_key

обратитесь к следующему руководству для установки клиента heroku в соответствии с вашей ОС

7

Источник

user4683950 25 сен '17 в 11:30

Вы также можете определить секретные переменные в настройках репозитория:

Переменные, определенные в настройках репозитория, одинаковы для всех сборок, и при перезапуске старой сборки используются самые последние значения. Эти переменные не доступны автоматически для вилок.
Определите переменные в настройках репозитория, которые:
отличаются для каждого хранилища.
содержать конфиденциальные данные, такие как сторонние учетные данные.
Чтобы определить переменные в настройках репозитория, убедитесь, что вы вошли в систему, перейдите к соответствующему репозиторию, выберите "Настройки" в меню "Cog" и нажмите "Добавить новую переменную" в разделе "Переменные среды".

5

Источник

user1325646 06 апр '17 в 19:09

Используйте другой набор ключей API и делайте то же самое. Ваша коробка Трэвиса будет настроена для вашей сборки, а затем полностью разрушена после того, как ваша сборка будет завершена. У вас есть root-доступ к вашему боксу во время сборки, так что вы можете делать с ним все, что захотите.

0

Источник

user11995 18 фев '12 в 11:13

Другие вопросы по тегам api continuous-integration travis-ci api-key

user549755 08 окт '12 в 08:55 2012-10-08 08:55 · Accepted Answer · 2012-10-08 08:55

У Travis есть функция для шифрования переменных среды ( "Шифрование переменных среды"). Это может быть использовано для защиты ваших секретных ключей API. Я успешно использовал это для моего ключа API Heroku.

Все, что вам нужно сделать, это установить драгоценный камень travis, зашифровать строку, которую вы хотите, и добавить зашифрованную строку в ваш .travis.yml, Шифрование действует только для одного хранилища. travis Команда получает ваш открытый ключ для вашего репо и может затем расшифровать строку во время сборки.

gem install --user travis
travis encrypt MY_SECRET_ENV=super_secret -r my_username/my_repo

Это дает вам следующий вывод:

Please add the following to your .travis.yml file:

  secure: "OrEeqU0z6GJdC6Sx/XI7AMiQ8NM9GwPpZkVDq6cBHcD6OlSppkSwm6JvopTR\newLDTdtbk/dxKurUzwTeRbplIEe9DiyVDCzEiJGfgfq7woh+GRo+q6+UIWLE\n3nowpI9AzXt7iBhoKhV9lJ1MROrnn4DnlKxAEUlHTDi4Wk8Ei/g="