Github Secrets(个人令牌)

背景

在使用 GitHub Actions 进行部署时,我们可能会遇到需要使用到 GitHub 个人令牌的情况,例如: git push 或者 npm publish 操作等。这时候,我们就需要在 GitHub 仓库中配置个人令牌,但是这样做会有一定的安全风险,因为这样的话,我们的个人令牌就会暴露在 GitHub 仓库中,任何人都可以看到,这样的话,我们的个人令牌就会有被滥用的风险。

那么我们应该如何在保证安全性 的同时也确保个人令牌就不会有被滥用的风险呢?

GitHub Secrets 便是为了解决这样的问题而生的,它可以让我们在 GitHub 仓库中配置个人令牌,但是不会暴露在 GitHub 仓库中,只有在 GitHub Actions 中才能使用到,这样的话,我们的个人令牌是安全点且不会有被滥用的风险了。

代码仓库:arvin-components

什么是 GitHub Secrets

GitHub SecretsGitHub 仓库中的一个功能,它可以让我们在 GitHub 仓库中配置个人令牌,但是不会暴露在 GitHub 仓库中,只有在 GitHub Actions 中才能使用到。具体的可参考 Github Docs

创建个人令牌

Developer Settings

点击 Settings => Developer settings, 如下图所示:

Person access token

点击 Personal access tokens => Generate new token => Generate new token(classic), 如下图所示:

New Personal access tokens

上面点击 Generate new token => Generate new token(classic) 后,会跳转到 New Personal access tokens 页面,主要包含 Token descriptionSelect scopes 两个内容。

Token description

  • Note 该字段是必填项,用于描述该个人令牌的用途,方便后续查看
  • Expiration 该字段用于设置该个人令牌的有效期

Select scopes

Select scopes 该字段用于设置该个人令牌的权限,这里我们可以根据自己的需求进行选择,这里我们选择 repoadmin:repo_hook,如下图所示:

最后点击 Generate token 按钮即可生成个人令牌。

复制、保存 Token

点击 Generate token 按钮后,会生成一个个人令牌。记得一定要复制保存好该令牌【后面需要用到】,原因是生成的该令牌只显示一次,页面刷新之后就不再显示了。如下图所示:

再次刷新页面或访问时,如下图所示:

设置 GitHub Secrets

新建仓库密钥【这里需要使用的便是刚刚上面创建并复制保存的 Generate Token】,点击 Settings => Secrets => New repository secret,如下图所示:

结语

至此,我们便完成了 GitHub Secrets 的配置,接下来我们就可以在 GitHub Actions 中使用该个人令牌了。

相关推荐
LuckySusu1 分钟前
【js篇】addEventListener()方法的参数和使用
前端·javascript
该用户已不存在4 分钟前
6个值得收藏的.NET ORM 框架
前端·后端·.net
LuckySusu9 分钟前
【js篇】深入理解 JavaScript 原型与原型链
前端·javascript
文心快码BaiduComate12 分钟前
文心快码入选2025服贸会“数智影响力”先锋案例
前端·后端·程序员
云枫晖26 分钟前
手写Promise-构造函数
前端·javascript
文心快码BaiduComate26 分钟前
用Comate Zulu开发一款微信小程序
前端·后端·微信小程序
王王碎冰冰30 分钟前
基于 Vue3@3.5+跟Ant Design of Vue 的二次封装的 Form跟搜索Table
前端·vue.js
naice1 小时前
我对github的图片很不爽了,于是用AI写了一个图片预览插件
前端·javascript·git
天蓝色的鱼鱼1 小时前
Element UI 2.X 主题定制完整指南:解决官方工具失效的实战方案
前端·vue.js
RoyLin2 小时前
TypeScript设计模式:门面模式
前端·后端·typescript