Tôi có một repo gitub.io lưu trữ trang web của tôi - nguồn cho trang web đó (mã Ngọc/Sass chưa được biên soạn) nằm trong repo công cộng riêng biệt. Travis-CI được thiết lập để xem mã nguồn của tôi để thay đổi và chạy bộ biên dịch, tạo HTML/CSS sẽ được đẩy tới repo github.io.tự động đẩy vào repo github với travis
Tôi có thể thiết lập Travis để tự động thực hiện thao tác đẩy nếu tôi biên dịch, không mã hóa tên người dùng và mật khẩu của tôi vào tệp .travis.yml
của mình (rõ ràng đây là mối quan ngại về bảo mật) không?
Tôi đã xem this question nhưng chưa được Travis trả lời - Tôi không nghĩ mình có thể sử dụng xác thực cặp khóa vì tôi cần đặt khóa riêng trong repo hoặc trong tập lệnh du lịch , đó chỉ là một lỗ hổng bảo mật lớn như đặt mật khẩu của tôi.
Đối với bất kỳ ai khác gió lên ở đây, tôi thấy các thông tin sau bằng câu trả lời roidrage như một bàn đạp:
Travis sử dụng public/private mã hóa khóa để cho phép bạn nhúng thông tin nhạy cảm trong một
.travis.yml
tệp. Bạn có thể cài đặt viên ngọc của mình được gọi là "travis" và sử dụng nó để mã hóa nội dung, và họ sẽ giải mã nó một cách an toàn khi kết thúc. Tài liệu: http://docs.travis-ci.com/user/encryption-keys/Trên github, bạn có thể tạo "mã thông báo truy cập cá nhân" trong applications settings của mình. Điều này có thể được sử dụng như mật khẩu của các ứng dụng. Mã hóa bằng cách sử dụng kỹ thuật trên và ném nó vào yaml của bạn.
Travis yêu cầu một biến ('SOMEVAR'). Tôi nên sử dụng biến nào? – koppor
@koppor tôi không biết. nếu nó giúp, đây là một repo trong đó tôi sử dụng travis để biên dịch một tập tin markdown vào pdf và sau đó đẩy pdf biên dịch trở lại vào repo: https://github.com/ahemmeter/ahemmeter.github.io –
trong trường hợp của tôi, tôi đã mã hóa khóa cá nhân ssh (khóa triển khai) bằng cách sử dụng đá quý travis. tôi đã lưu trữ khóa riêng được mã hóa trong repo. travis tải xuống repo, giải mã khóa cá nhân, và sau đó đẩy trở lại repo bằng cách sử dụng khóa đã giải mã. –