GitHub 操作 - *一些* 空环境秘密
GitHub Actions - *some* empty env secrets
我们在特定存储库中有一个特定分支,该分支未获取工作流操作中的所有秘密。
即,一些秘密似乎是空的,即使它们都被定义为组织内所有存储库都可用的组织秘密。
正如您在屏幕截图中看到的,有些是空的,有些不是。尽管所有设置都相同。
我什至尝试在特定的回购协议上设置这些秘密,但它们仍然是空的。
*** 编辑 ***
这是工作流文件的相关部分:
on:
push:
branches: [ master ]
workflow_dispatch:
jobs:
build:
name: build
runs-on: ubuntu-latest
env:
REACT_APP_AWS_REGION: ${{ secrets.REGION }}
REACT_APP_AWS_ACCESS_KEY_ID: ${{ secrets.KEY_ID }}
REACT_APP_AWS_SECRET_ACCESS_KEY: ${{ secrets.SECRET }}
REACT_APP_AWS_BUCKET: ${{ secrets.BUCKET }}
REACT_APP_COGNITO_REGION: ${{ secrets.REGION }}
steps:
- uses: actions/checkout@v2
- uses: c-hive/gha-yarn-cache@v1
- run: yarn install
- run: yarn run build
- uses: actions/upload-artifact@v2
with:
name: build
path: build/
原来都是因为GitHub上的密文数量限制。
显然,只有前 100 个组织机密被转移到存储库,因此一些基于最后(按字母顺序排列)机密的环境变量变为空。
为了暂时解决这个问题,我删除了一些未使用的机密,使组织机密少于 100 个,部署再次正常进行。
我们在特定存储库中有一个特定分支,该分支未获取工作流操作中的所有秘密。
即,一些秘密似乎是空的,即使它们都被定义为组织内所有存储库都可用的组织秘密。
正如您在屏幕截图中看到的,有些是空的,有些不是。尽管所有设置都相同。
我什至尝试在特定的回购协议上设置这些秘密,但它们仍然是空的。
*** 编辑 ***
这是工作流文件的相关部分:
on:
push:
branches: [ master ]
workflow_dispatch:
jobs:
build:
name: build
runs-on: ubuntu-latest
env:
REACT_APP_AWS_REGION: ${{ secrets.REGION }}
REACT_APP_AWS_ACCESS_KEY_ID: ${{ secrets.KEY_ID }}
REACT_APP_AWS_SECRET_ACCESS_KEY: ${{ secrets.SECRET }}
REACT_APP_AWS_BUCKET: ${{ secrets.BUCKET }}
REACT_APP_COGNITO_REGION: ${{ secrets.REGION }}
steps:
- uses: actions/checkout@v2
- uses: c-hive/gha-yarn-cache@v1
- run: yarn install
- run: yarn run build
- uses: actions/upload-artifact@v2
with:
name: build
path: build/
原来都是因为GitHub上的密文数量限制。 显然,只有前 100 个组织机密被转移到存储库,因此一些基于最后(按字母顺序排列)机密的环境变量变为空。
为了暂时解决这个问题,我删除了一些未使用的机密,使组织机密少于 100 个,部署再次正常进行。