Github Secrets(个人令牌)

背景

在使用 GitHub Actions 进行部署时,我们可能会遇到需要使用到 GitHub 个人令牌的情况,例如: git push 或者 npm publish 操作等。这时候,我们就需要在 GitHub 仓库中配置个人令牌,但是这样做会有一定的安全风险,因为这样的话,我们的个人令牌就会暴露在 GitHub 仓库中,任何人都可以看到,这样的话,我们的个人令牌就会有被滥用的风险。

那么我们应该如何在保证安全性 的同时也确保个人令牌就不会有被滥用的风险呢?

GitHub Secrets 便是为了解决这样的问题而生的,它可以让我们在 GitHub 仓库中配置个人令牌,但是不会暴露在 GitHub 仓库中,只有在 GitHub Actions 中才能使用到,这样的话,我们的个人令牌是安全点且不会有被滥用的风险了。

代码仓库:arvin-components

什么是 GitHub Secrets

GitHub SecretsGitHub 仓库中的一个功能,它可以让我们在 GitHub 仓库中配置个人令牌,但是不会暴露在 GitHub 仓库中,只有在 GitHub Actions 中才能使用到。具体的可参考 Github Docs

创建个人令牌

Developer Settings

点击 Settings => Developer settings, 如下图所示:

Person access token

点击 Personal access tokens => Generate new token => Generate new token(classic), 如下图所示:

New Personal access tokens

上面点击 Generate new token => Generate new token(classic) 后,会跳转到 New Personal access tokens 页面,主要包含 Token descriptionSelect scopes 两个内容。

Token description

  • Note 该字段是必填项,用于描述该个人令牌的用途,方便后续查看
  • Expiration 该字段用于设置该个人令牌的有效期

Select scopes

Select scopes 该字段用于设置该个人令牌的权限,这里我们可以根据自己的需求进行选择,这里我们选择 repoadmin:repo_hook,如下图所示:

最后点击 Generate token 按钮即可生成个人令牌。

复制、保存 Token

点击 Generate token 按钮后,会生成一个个人令牌。记得一定要复制保存好该令牌【后面需要用到】,原因是生成的该令牌只显示一次,页面刷新之后就不再显示了。如下图所示:

再次刷新页面或访问时,如下图所示:

设置 GitHub Secrets

新建仓库密钥【这里需要使用的便是刚刚上面创建并复制保存的 Generate Token】,点击 Settings => Secrets => New repository secret,如下图所示:

结语

至此,我们便完成了 GitHub Secrets 的配置,接下来我们就可以在 GitHub Actions 中使用该个人令牌了。

相关推荐
子兮曰3 分钟前
Agency-Agents 深度解析:400+ AI 专家的"梦之队"如何重塑开发工作流
前端·后端·vibecoding
wangruofeng11 分钟前
7.1 万 Star 的 MinerU,把 PDF 变成 LLM 能读懂的 Markdown
github
wangruofeng20 分钟前
75k Star 的 OCR 传奇——Tesseract 的 40 年,从 HP 实验室到 LSTM 神经网络
github
竹林8181 小时前
用 The Graph 查询链上数据实战:从手搓 RPC 到 Subgraph,我的 NFT 项目数据加载快了 10 倍
前端·javascript
妙码生花1 小时前
从 PHP 到 AI + Golang,程序员自救转型手记(十九):点选验证码代码逐行目检
前端·后端·go
Awu12272 小时前
⚡从零开发 Agent CLI(五)实现一个可治理、可扩展的工具系统
前端·人工智能·claude
咪库咪库咪2 小时前
Vue3-生命周期
前端
莪_幻尘3 小时前
你的 AI Skill 越多越蠢?Token 上下文爆炸的求生指南
前端·ai编程
lichenyang4533 小时前
从 has.echo 到异步 API 注册表:一次 ASCF API 回调不触发的排查复盘
前端
逛逛GitHub3 小时前
又挖到 3 个不错的 GitHub 项目,尤其是第 2 个。
github