Mit geheimen Api-Schlüssel auf Travis-Ci

Ich verwenden möchte, travis-ci für einen meiner Projekte.

Das Projekt ist ein API-wrapper, so viele tests stützen sich auf die Verwendung von geheimen API-Schlüssel. Zum lokal testen, die ich nur speichern Sie Sie als environment-Variablen. Was ist ein sicherer Weg, um diese Tasten auf Travis?

InformationsquelleAutor der Frage user94154 | 2012-02-18

  1. 88

    Travis hat eine Funktion zum verschlüsseln von Umgebungsvariablen ("Verschlüsseln Umgebungsvariablen"). Dies kann verwendet werden, um schützen Sie Ihre geheimen API-Schlüssel. Ich habe erfolgreich für meine Heroku API-key.

    Alles, was Sie tun müssen, ist installieren Sie die travis gem, verschlüsseln der Zeichenfolge, die Sie möchten, und fügen Sie die verschlüsselte Zeichenkette in Ihre .travis.yml. Die Verschlüsselung ist nur gültig für ein repository. Die travis Befehl bekommt, Ihren öffentlichen Schlüssel für Ihre repo-und kann dann entschlüsseln Sie die Zeichenfolge während des Baus.

    gem install --user travis
travis encrypt MY_SECRET_ENV=super_secret -r my_username/my_repo

    Damit erhalten Sie die folgende Ausgabe:

    Please add the following to your .travis.yml file:

  secure: "OrEeqU0z6GJdC6Sx/XI7AMiQ8NM9GwPpZkVDq6cBHcD6OlSppkSwm6JvopTR\newLDTdtbk/dxKurUzwTeRbplIEe9DiyVDCzEiJGfgfq7woh+GRo+q6+UIWLE\n3nowpI9AzXt7iBhoKhV9lJ1MROrnn4DnlKxAEUlHTDi4Wk8Ei/g="

    InformationsquelleAutor der Antwort Odi

  2. 3

    laut diese in travis ci-Dokumentation heißt es :

    Wenn du den Heroku und Travis CI Kommandozeilen-clients installiert sein, können Sie Ihre Schlüssel, verschlüsseln Sie es und fügen Sie es zu Ihrem .travis.yml durch ausführen des folgenden Befehls aus dem Projekt-Verzeichnis:

    travis encrypt $(heroku auth:token) --add deploy.api_key

    finden die folgenden tutorial zum installieren von heroku-client entsprechend Ihrer OS

    InformationsquelleAutor der Antwort Espoir Murhabazi

  3. 2

    Können Sie auch definieren Geheimnis Variablen, die in den repository-Einstellungen:

    Variablen definiert, die in den repository-Einstellungen sind die gleichen für alle baut, und beim Neustart einen alten bauen, es nutzt die neuesten Werte. Diese Variablen werden nicht automatisch zur Verfügung zu Gabeln.

    Definieren Sie Variablen in der Repository-Einstellungen:

    • unterscheiden sich pro repository.
    • sensible Daten enthalten, sowie Drittanbieter-Anmeldeinformationen.

    Zur Definition von Variablen in der Repository-Einstellungen, stellen Sie sicher, dass Sie eingeloggt sind, navigieren Sie zu dem repository in Frage, wählen Sie "Einstellungen" aus dem ZAHNRAD-Menü, und klicken Sie auf "Add new variable" in die "Umgebungsvariablen".

    InformationsquelleAutor der Antwort pomber

  4. 0

    Verwenden Sie einen anderen Satz von API-keys und tun es auf die gleiche Weise. Ihre travis box bekommt setup für das bauen, starten und dann komplett wieder abgerissen, nachdem Sie Ihren Aufbau fertig. Sie haben root-Zugriff zu Ihrem Rechner während dem bauen, so dass Sie tun können, was Sie will.

    InformationsquelleAutor der Antwort markus

Schreibe einen Kommentar