我希望能夠基于專案目錄名稱變數參考 github 機密,這樣我只需要 1 個作業流來處理許多專案。
- name: Build Subject Key Secret String
run: |
secret_prefix='WASH_'
secret_unique=$(echo $ACTOR_NAME | tr 'a-z' 'A-Z')
secret_suffix='_KEY'
secret=${secret_prefix}${secret_unique}${secret_suffix}
echo "SECRET_STRING=$secret" >> $GITHUB_ENV
- name: Pull Subject Key Secret
run: |
echo "WASH_SUBJECT_SECRET=${{ secrets.env.SECRET_STRING }}" >> $GITHUB_ENV
我已經嘗試了很多方法來參考背景關系中的變數,包括:secrets.SECRET_STRING, secrets.$SECRET_STRING, secrets.${SECRET_STRING}, env.SECRET_STRING(secrets.被連接到前綴的前面)。我還嘗試在后續步驟中宣告 env 機密:
env:
WASH_SUBJECT_KEY: ${{ secrets.SECRET_STRING }}
我不確定是否可以做這樣的事情,或者是否有更好的方法。如果有人以前做過類似的事情,我將不勝感激。謝謝!
uj5u.com熱心網友回復:
您可以使用方括號動態訪問秘密名稱,例如:
secrets[env. SECRET_STRING]
因此,您可以執行以下操作:
- name: Pull Subject Key Secret
run: |
echo "WASH_SUBJECT_SECRET=${{ secrets[env.SECRET_STRING] }}" >> $GITHUB_ENV
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/531149.html