为什么`api_key`是GitHub发行版与Travis一起上传的必要条件？

Question

我使用的是Travis和GitHub企业，并且我已经配置了Travis，可以根据这里指令自动将资产上传到回购系统。

我的.travis.yml有一个这样的部分，当前运行良好：

deploy:
  provider: releases
  file: app.war
  skip_cleanup: true
  on:
    tags: true
  api_key:
    secure: *********

我的问题非常简单，为什么我需要api_key部分，因为我的GHE已经配置了一个具有读/写访问权限的部署键。Deploy键允许Travis访问该repo，并使其能够首先检索代码并执行构建。难道部署密钥不足以让Travis也将资产上传到回购的Releases部分吗？

Answer 1

TLDR部署密钥与Git数据交互；OAuth令牌允许OAuth访问与GitHub交互。

部署键将授予Travis访问(读和写)，并将作用域限定为单个存储库。这使得SSH能够与存储库进行交互。

发布上传过程要求Travis有一个代表您与GitHub交互的OAuth令牌。GitHub发布API需要此令牌作为特定用户。