我有一些操作需要將秘密存盤到檔案中。這個秘密稍后被另一個作業使用,例如:
env:
FIREBASE_DISTRIBUTION_KEY: ${{ secrets.GCP_SA_FIREBASE_DISTRIBUTION_PROD_KEY }}
run: |
echo $FIREBASE_DISTRIBUTION_KEY > key.json
export GOOGLE_APPLICATION_CREDENTIALS=key.json
從安全角度來看,我應該在作業流程結束時洗掉key.json? 像:
- name: Remove credentials
if: always()
run: |
rm key.json
我正在考慮 GitHub Actions 容器遭到破壞并且有人可以訪問這些檔案的情況。或者不相信 GitHub,他們正在完全洗掉 GitHub Action 容器。
uj5u.com熱心網友回復:
這不是必需的。
首先,GitHub Actions 運行器不是容器,它們是虛擬機。沒有容器逃逸的機會,也沒有“清理”容器的概念。
虛擬機被徹底銷毀。運行您的作業的虛擬機及其任何磁盤映像都不會被重新使用。
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/479109.html
下一篇:如何使用googlecolab運行匯入自定義python模塊(兩個檔案在存盤庫檔案夾中的級別相同)的現有jupyter筆記本?