PHP / Github Actions工作流:如何在$_ENV中提供秘密
基础概念
$_ENV 是 PHP 中的一个超级全局变量,用于访问环境变量。环境变量是在操作系统级别设置的变量,可以在应用程序中访问这些变量,而无需硬编码敏感信息。
GitHub Actions 是 GitHub 提供的持续集成和持续部署(CI/CD)平台。它允许开发者定义工作流(workflows),这些工作流可以在代码提交、拉取请求等事件发生时自动执行。
相关优势
- 安全性:通过将敏感信息存储在环境变量中,而不是直接写入代码,可以减少安全风险。
- 灵活性:环境变量可以在不同的环境中轻松更改,而不需要修改代码。
- 易于管理:GitHub Actions 允许在工作流中定义环境变量,使得配置管理更加集中和一致。
类型
在 GitHub Actions 中,环境变量可以分为两类:
- 秘密(Secrets):敏感信息,如 API 密钥、密码等,只能在仓库设置中配置,并且在工作流文件中通过
secrets关键字引用。 - 变量(Variables):非敏感信息,可以在工作流文件中直接定义,也可以在仓库设置中配置。
应用场景
当你需要在 PHP 应用程序中使用 GitHub Actions 进行 CI/CD 时,可能需要将一些敏感信息(如数据库密码、API 密钥等)传递给 PHP 应用程序。通过将这些信息存储在 GitHub Secrets 中,并在工作流中设置到 $_ENV,可以实现这一目的。
如何在 $_ENV 中提供秘密
以下是一个示例,展示如何在 GitHub Actions 工作流中将秘密设置为 PHP 的环境变量:
步骤 1:在 GitHub 仓库中创建一个秘密
- 进入你的 GitHub 仓库。
- 点击
Settings选项卡。 - 在左侧菜单中选择
Secrets。 - 点击
New repository secret按钮。 - 输入秘密的名称(例如
DB_PASSWORD)和值(你的数据库密码),然后点击Add secret。
步骤 2:在工作流文件中设置环境变量
在你的 GitHub 仓库中创建一个 .github/workflows 目录,并在其中创建一个 YAML 文件(例如 ci.yml)。在该文件中定义工作流,并将秘密设置为环境变量:
name: CI
on: [push]
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: Checkout code
uses: actions/checkout@v2
- name: Set up PHP
uses: shivammathur/setup-php@v2
with:
php-version: '7.4'
- name: Add secrets to environment
run: |
echo "${{ secrets.DB_PASSWORD }}" >> $GITHUB_ENV
- name: Run tests
run: |
php -d variables_order=EGPCS -r "echo $_ENV['DB_PASSWORD'];"在这个示例中,我们使用 echo 命令将秘密添加到 $GITHUB_ENV 环境变量中。这样,PHP 应用程序就可以通过 $_ENV 访问这个秘密。
参考链接
通过这种方式,你可以安全地将敏感信息传递给 PHP 应用程序,并在 GitHub Actions 中进行 CI/CD 流程。
相关·内容
我正在尝试使用来自Github的加密秘密到phpunit。我在Github中创建了一些加密的Secrets,并在我的工作流文件中进行了测试: - name: Execute tests TWITTER_ACCESS_TOKEN: ${{TWITTER_CONSUMER_SECRET: ${{ secrets.TWITTER_CONSUMER_SECRET }}
run: vendor/bin/phpunit 但是在我的测试文件中</e
浏览 53提问于2021-11-19得票数 0
回答已采纳
我有一个React应用程序,它使用Firebase提供的自动deploy操作。我的问题是,我没有将我的.env文件推送给Github,因此,当工作流脚本文件在Github操作中运行yarn build时,代码中没有内置环境变量。我试图通过为回购设置Github设置变量来绕过这一问题。我尝试了Github秘密(在“Actions”下)和“环境”。${{secrets.REACT_APP_GOOGLE_
浏览 12提问于2022-04-21得票数 4
回答已采纳
1回答
我正在尝试访问一些.env变量的GitHub秘密,但不费力气:API_KEYAPI_KEY_VALUEAPI_KEY=name: Laravel
test:
- uses: actions/checkout@v1
- n
浏览 5提问于2020-05-18得票数 0
回答已采纳
我在Node和PHP项目的CI/CD流程中使用Github Actions工作流。问题是我的.env文件不是存储库的一部分(这是普遍存在的做法)。为了解决这个问题,我使用了我认为的
浏览 3提问于2020-06-18得票数 6
3回答
我已经开始使用GitHub操作,但我很难访问作为env传递的存储库秘密。我的工作流文件: pull_request: types: [closed] invite/core')
const run = async () =&g
浏览 2提问于2019-11-06得票数 23
回答已采纳
12回答
我有多个环境(dev,qa,prod),我使用.env文件来存储秘密等等。现在我切换到GitHub操作,我想使用我的.env文件并将它们声明到github yml的env部分。
浏览 8提问于2020-02-11得票数 71
回答已采纳
我创建了一个带有cron计划的python脚本的Github工作流。在工作流的每一次运行中都会生成一个access_token,这在下一次运行中是必需的。为了保存令牌,python脚本将令牌写入GITHUB_ENV文件。在接下来的步骤中,我使用hmanzur/actions-set-secret@v2.0.0操作将令牌保存到Github秘密。添加echo "ACCESS_TOKEN=::add-m
浏览 7提问于2022-01-02得票数 4
回答已采纳
2回答
我正在尝试创建一个工作流,使用Github操作将Nuget包部署到Github。
下面是我要执行的工作流on: branches:jobs:
build_and_publish
浏览 2提问于2020-04-19得票数 8
回答已采纳
此外,我将我的防火墙web密钥存储在我的.env文件中。
我使用firebase设置了防火墙托管,并选择在合并或拉请求时自动部署。安装完成后,在我的工作目录中创建了一个带有.github文件的.yml文件夹。我尝试了几种解决方法,比如将我的firebase web密钥存储到Github秘密中,并在我的.yml 文件中访问它。我已经将我的firebase密钥存储在位于根目录的.env.production 文件中。不知
浏览 6提问于2021-02-17得票数 7
我希望在中运行aws configure来设置一个部署管道。但是,与docs 不同,设置环境变量似乎不起作用。示例职务:steps: uses: actions/checkout@v2
uses: aws-actions/configure-aws-credentials@v1 aws-access-
浏览 3提问于2020-05-20得票数 2
2回答
我的代码中有一些秘密,在了解了GitHub操作之后,我决定将它们保存在存储库的秘密菜单中,供以后在管道中使用。我不想更新任何我只想看到他们价值观的东西。
如何在项目中查看未加密的机密值?
浏览 11提问于2020-07-20得票数 33
回答已采纳
不幸的是,在使用docker/login-action@v1操作(使用GITHUB_TOKEN作为密码)的登录过程中,我收到了一个错误。/checkout@v2
env: logout: true GITHUB</
浏览 33提问于2022-01-12得票数 1
回答已采纳
最初,我有一个工作的git和一个工作流设置,以便将一些NodeJS源代码上传到一个git push请求上,这一切都很好。但是,我有一个.env文件中的蒸汽API密钥,我不想公开它(完全删除.env ),所以我想使用Github将STEAM_API_KEY (以及其他变量,例如BASE_URL)存储在yml工作流中,如下所示<variable_name>在代码中访问了它们(下面是):
module.exports = new SteamAut
浏览 3提问于2020-10-09得票数 1
回答已采纳
4回答
在我的单元测试中,我使用aws-sdk来测试SES,这需要一些凭据,我们面临着使用GitHub操作访问秘密的问题。开始时,我试图使用github工作流中的run命令将值设置为~/.aws/credentials:steps: source_profile = default"
浏览 0提问于2019-10-31得票数 12
回答已采纳
2回答
每次工作流运行时,我都需要安装几个cli,这需要花费大量的时间来安装,然后构建和发布包。有什么好的替代方案可以让你每次都不用安装?
浏览 16提问于2019-10-08得票数 2
1回答
我使用节点和github操作来编写一个简单的twitter脚本。twitter凭据存储在github秘密中请给我什么最佳实践方法?
浏览 5提问于2022-08-16得票数 1
GHA环境变量公开秘密,只使用ansible env查找插件:on: branches:- master deploy: steps: influxdb_pass: "{{ lookup('env', 'INFLU
浏览 1提问于2020-11-20得票数 3
问题:我们对CI使用github操作工作流,并且我们有许多github存储库。我需要能够一次改变每个存储库的所有可重复的东西。是否可以在github操作工作流yml文件中使用位于不同存储库中的mb的一些代码片段。
浏览 11提问于2020-03-05得票数 7
1回答
我们正在尝试使用github actions,我们希望在github secrets中保留敏感数据(如kubeconfig )--我创建了一个名为KUBECONFIG1的GitHub秘密在GitHub秘密中,我应该存储以下文件,并尝试使用此转换为JSONkind: Config - name: brf
cluster:工作流中</e
浏览 6提问于2021-03-29得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
