मैं अपनी एक परियोजना के लिए ट्रैविस-सीआई का उपयोग करना चाहता हूं ।
परियोजना एक एपीआई आवरण है, इसलिए कई परीक्षण गुप्त एपीआई कुंजी के उपयोग पर निर्भर करते हैं। स्थानीय स्तर पर परीक्षण करने के लिए, मैं उन्हें पर्यावरण चर के रूप में संग्रहीत करता हूं। ट्रैविस पर उन कुंजियों का उपयोग करने का एक सुरक्षित तरीका क्या है?
जवाबों:
ट्रैविस में पर्यावरण चर ( "पर्यावरण चर को एन्क्रिप्ट करना" ) को एन्क्रिप्ट करने की सुविधा है । इसका उपयोग आपकी गुप्त API कुंजियों की सुरक्षा के लिए किया जा सकता है। मैंने इसे सफलतापूर्वक अपनी Heroku API कुंजी के लिए उपयोग किया है।
आपको बस इतना करना है कि ट्रैविस मणि स्थापित करें, जो स्ट्रिंग आप चाहते हैं उसे एन्क्रिप्ट करें और अपने में एन्क्रिप्टेड स्ट्रिंग जोड़ें .travis.yml। एन्क्रिप्शन केवल एक रिपॉजिटरी के लिए मान्य है। travisआदेश अपने रेपो के लिए अपने सार्वजनिक कुंजी हो जाता है और उसके बाद निर्माण के दौरान स्ट्रिंग डिक्रिप्ट कर सकते हैं।
gem install --user travis
travis encrypt MY_SECRET_ENV=super_secret -r my_username/my_repo
यह आपको निम्न आउटपुट देता है:
Please add the following to your .travis.yml file:
secure: "OrEeqU0z6GJdC6Sx/XI7AMiQ8NM9GwPpZkVDq6cBHcD6OlSppkSwm6JvopTR\newLDTdtbk/dxKurUzwTeRbplIEe9DiyVDCzEiJGfgfq7woh+GRo+q6+UIWLE\n3nowpI9AzXt7iBhoKhV9lJ1MROrnn4DnlKxAEUlHTDi4Wk8Ei/g="
travis encrypt [args..] [options]यानी आप जो करना चाहते हैं travis encrypt MY_SECRET_ENV=super_secret -r my_username/my_repo। विकल्पों को पहले रखना और अंतिम रूप से एन्क्रिप्ट किया जाने वाला डेटा एक चेतावनी प्रदर्शित करता है।
--add env.globalकरने के लिए travisआदेश, यह आपके .travis.yml स्वचालित रूप से संशोधन होगा।
के अनुसार इस ट्रैविस ci दस्तावेज में यह है कि कहा है:
यदि आपके पास हरोकू और ट्रैविस सीआई कमांड लाइन क्लाइंट स्थापित हैं, तो आप अपनी कुंजी प्राप्त कर सकते हैं, इसे एन्क्रिप्ट कर सकते हैं और अपने प्रोजेक्ट निर्देशिका से निम्न कमांड चलाकर अपने .travis.yml में जोड़ सकते हैं:
travis encrypt $(heroku auth:token) --add deploy.api_key
अपने ओएस के अनुसार हरोकू क्लाइंट स्थापित करने के लिए निम्न ट्यूटोरियल देखें
आप रिपॉजिटरी सेटिंग्स में गुप्त चर को भी परिभाषित कर सकते हैं :
रिपॉजिटरी सेटिंग्स में परिभाषित चर सभी बिल्ड के लिए समान हैं, और जब आप किसी पुराने बिल्ड को पुनरारंभ करते हैं, तो यह नवीनतम मानों का उपयोग करता है। ये चर स्वचालित रूप से कांटे के लिए उपलब्ध नहीं हैं।
रिपॉजिटरी सेटिंग्स में वैरिएबल को परिभाषित करें:
- रिपॉजिटरी प्रति भिन्न।
- संवेदनशील डेटा रखें, जैसे कि थर्ड-पार्टी क्रेडेंशियल।
रिपॉजिटरी सेटिंग्स में चर को परिभाषित करने के लिए, सुनिश्चित करें कि आप लॉग इन हैं, प्रश्न में रिपॉजिटरी में नेविगेट करें, कॉग मेनू से "सेटिंग" चुनें, और "पर्यावरण चर" अनुभाग में "नया वेरिएबल जोड़ें" पर क्लिक करें।
एपीआई कुंजी के एक अलग सेट का उपयोग करें और इसे उसी तरह से करें। आपका ट्रैविस बॉक्स आपके बिल्ड रन के लिए सेटअप हो जाता है और फिर आपके निर्माण के समाप्त होने के बाद फिर से पूरी तरह से फट जाता है। बिल्ड के दौरान आपके पास आपके बॉक्स तक रूट पहुंच है, इसलिए आप इसके साथ जो चाहें कर सकते हैं।