Github的“环境”和“存储库”秘密之间的区别?
在 GitHub文档中,它指出机密的优先级从低到高 ( Environment> Repository> Organization),它还指出Organization机密可用于组织中的所有存储库。但它没有说明任何关于Environment和Repository秘密的东西。
我的问题是:
Environment和Repositorysecret和有什么不一样?- 我
Environment什么时候应该使用秘密? - 我
Repository什么时候应该使用秘密?
回答
好吧,环境机密特定于 Github Actions 中的环境,它允许您在单个存储库中为作业运行不同的配置,例如先部署到暂存,然后再部署到生产。
存储库机密特定于单个存储库(以及其中使用的所有环境),而组织机密特定于整个组织及其下的所有存储库。
如果您有特定于环境的机密,则可以使用环境机密。
如果您不确定,您也可以从所有内容的存储库机密开始。如果您稍后引入需要不同机密的不同环境,则可以将存储库机密移动到特定环境。由于继承链,这应该对作业透明。