Где я должен хранить токен github O-Auth при написании сценария оболочки?

Question

Я пишу сценарий оболочки, который будет выталкивать код из моей ветви «тестирования» в мою «ведущую» ветвь. Я использую Travis-CI для проверки моего кода и запуска сценария оболочки, который запускается каждый раз, когда новый коммит переносится на «тестирование». Я могу видеть сценарий оболочки, запущенный в журнале работы Travis-CI, но я получаю следующее сообщение об ошибке:

remote: Invalid username or password.

fatal: Authentication failed for '<repo>'

Я знаю, что это мой пароль, который является недействительным, потому что я настроил мой имя пользователя и адрес электронной почты ранее в скрипте.

Теперь, мой главный вопрос: как и где хранить мой ключ O-Auth от github? Я не хочу жестко кодировать его в свой сценарий оболочки, потому что тогда все смогут его увидеть. Любые идеи о том, как я могу создать скрипт для ввода моего кода, не выдавая мой пароль?

Answer 1

Поместите свои секреты в переменные окружающей среды, которые вы можете ссылаться в своем сценарии.

экспорт MY_OAUTH = 'некоторые OAuth ключ'

Затем вы можете использовать переменную $ MY_OAUTH в сценарии.

Если вы хотите, чтобы переменная окружающей среды перманентный увидеть это:

https://unix.stackexchange.com/questions/117467/how-to-permanently-set-environmental-variables

Answer 2

Travis обеспечивает возможность шифрования/дешифрования файлов и переменных, которые будут использоваться в процессе сборки. Самый простой способ - через веб-интерфейс для вашего проекта на travis. Нажмите на More options -> Setttings, и вы увидите форму для ввода пар имя/значение. Затем вы можете напрямую использовать введенное имя, но убедитесь, что вы правильно выбрали специальные символы и т. Д. Travis docs