DEV Community
·
在GitHub Actions拉取请求工作流中比较加密文件的更改而不泄露秘密!
💡
原文英文,约1900词,阅读约需7分钟。
📝
内容提要
我开发了一种利用GitHub Actions比较加密文件更改的解决方案。通过在拉取请求中触发工作流,我们可以解密文件并显示修改的键,而不泄露敏感数据。这简化了对加密环境文件的审查过程。
🎯
关键要点
- 开发了一种利用GitHub Actions比较加密文件更改的解决方案。
- 通过在拉取请求中触发工作流,可以解密文件并显示修改的键,而不泄露敏感数据。
- 该解决方案简化了对加密环境文件的审查过程。
- 工作流在拉取请求中触发,仅在特定文件更改时运行。
- 工作流包含两个主要任务:获取文件差异和发布或编辑评论。
- 使用自定义JavaScript命令解密文件并检测添加、删除和修改的内容。
- 输出非敏感键名的更改作为新的JSON对象。
- 可以隐藏敏感键名,确保不在输出中显示。
- GitHub Actions可以针对拉取请求中更改的文件集运行工作流。
- 该方法也适用于其他文件,如平面JSON文件结构。
❓
延伸问答
如何在GitHub Actions中比较加密文件的更改?
可以通过在拉取请求中触发工作流,解密文件并显示修改的键,而不泄露敏感数据来比较加密文件的更改。
GitHub Actions工作流的主要任务是什么?
工作流包含两个主要任务:获取文件差异和发布或编辑评论。
如何确保在输出中不泄露敏感数据?
可以通过隐藏敏感键名,确保不在输出中显示这些键名来保护敏感数据。
该解决方案适用于哪些类型的文件?
该方法不仅适用于加密的环境文件,还可以用于其他文件,如平面JSON文件结构。
如何触发GitHub Actions工作流?
工作流在拉取请求中触发,仅在特定文件更改时运行,例如对.env.enc文件的更改。
如何在拉取请求中显示文件更改的结果?
通过使用自定义JavaScript命令解密文件并检测更改,然后将非敏感键名的更改作为新的JSON对象输出到拉取请求的评论中。
➡️
