将令牌保存在YAML文件*私有/安全* (Coveralls.io)中

Question

我在Coveralls.io网站上，上面写着：

如果您打算通过Travis Pro以外的专用CI或命令行提交覆盖率数据，请将以下行添加到您的.coveralls.yml中： repo_token: k8hiVxiMr6UyolotPFQerkKWwOoYfbB 备注:不要将回购令牌公开.

我的问题是-在.coveralls.yml文件中包含这个令牌的最佳方法是什么，但让它成为私有的？

一种是不将.coveralls.yml签入版本控制，但这似乎非常不方便。此外，它可能会意外地进入版本控制，然后这将是不好的。

另一个想法是让它成为env变量，但是我如何将它读到YAML中呢？如何在CI/CD服务器上工作？不会的。

那我到底该怎么做？

Answer 1

TLDR；

将COVERALLS_REPO_TOKEN导出为CI服务器上作业中的环境变量。

从医生那里

当使用CircleCI、Jenkins、信号量或代码时，必须将回购令牌包含在.coveralls.yml文件中，或者，如果不希望将其置于源代码管理下，则在项目设置的“测试命令”(CircleCI)或“生成命令”部分中将其设置在构建配置中： COVERALLS_REPO_TOKEN=asdfasdf包exec规范