エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
GitHub Actions でクレデンシャルなどが含まれるファイルを扱うときのアレコレ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
GitHub Actions でクレデンシャルなどが含まれるファイルを扱うときのアレコレ
ちょっと長い前置きです。 clasp を試しているとき「GitHub 上でリリースを公開したら clasp deploy し... ちょっと長い前置きです。 clasp を試しているとき「GitHub 上でリリースを公開したら clasp deploy したい」と思ったので少し調べてみました。 現状では以下の方法が一般的なようです。 認証まわりが気になるところですが、概要としては「SECRET に設定したリフレッシュトークンなどを .clasprc.json へ保存し、トークンの更新はコマンド側にまかせる」という方法のようです。 これまで「できれば SECRET(クレデンシャルなど)を含むファイルの保存は避けたい」と思っていたのですが、そうも言ってられないようなのでその辺を少し試してみました。 SECRET をファイルへ保存するコマンド 普通に考えると $ echo -n "${PASSWORD}" > password.txt とやりたくなりますが、以下によると可能な限り回避しておくべき方法に分類されています[1]。