如何参数化GitHub操作上的机密

Question

我们在存储库(dev/prd)中有两个分支，每个分支代表一个部署环境。我们也有每个分支的GitHub操作密码，在开发分支中应该是dev_react_api，在prd分支中应该是prd_react_api。

现在，我们正在使用以下密钥secrets.dev_react_api和secrets.prd_react_api处理GitHub操作工作流

有没有像下面这样参数化GitHub操作秘密的解决方案？

# only pseudo-code
env:
  branch_name: github.ref

secrets["${env.branch_name}_react_api"]

Answer 1

它的工作方式应该与您在动态名称中显示的完全相同。secrets只是一个变量，您可以显式地隐式地secrets.x secrets['x']来提供键名。动态构建你的密钥就是这样。额外的环境branch_name也是不需要的，因为您可以直接在字符串中获取该值。

如果您有付费GitHub计划或正在使用公共回购，您还可以查看Environments，它通过定义两个单独的环境来完全解决这一问题，每个环境都有所需的秘密。