使用 flutter web 和 github actions 时如何访问机密
问题描述 投票:0回答:2
我有一个 flutter web 应用程序,为了访问数据库,我在
secrets.dart.gitignore我确实查看了 Github 上的 Encrypted Secrets 上的文档,它基本上允许存储秘密。但似乎这些秘密只能在 yml 文件中访问。
我想知道如何在我的应用程序中使用这个秘密,以便我的脚本成功运行并部署应用程序。 这是我的文件夹结构
lib/
services/
database.dart /// this file uses the APIkey from secrets.dart
secrets.dart /// contains the APIkey
我能想到的解决这个问题的一种方法是使用
.env这是我的 CI 脚本
# This file was auto-generated by the Firebase CLI
# https://github.com/firebase/firebase-tools
name: Deploy to Firebase Hosting on merge
"on":
push:
branches:
- master
jobs:
build_and_deploy:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- uses: actions/setup-java@v1
with:
java-version: "12.x"
- uses: subosito/flutter-action@v1
with:
channel: "master"
- run: flutter pub get
- run: flutter pub run build_runner build --delete-conflicting-outputs
- run: flutter build web --release
- uses: FirebaseExtended/action-hosting-deploy@v0
with:
repoToken: "${{ secrets.GITHUB_TOKEN }}"
firebaseServiceAccount: "${{ secrets.FIREBASE_SERVICE_ACCOUNT_VOCABHUB_34C7F }}"
channelId: live
projectId: vocabhub-34c7f
env:
FIREBASE_CLI_PREVIEWS: hostingchannels
2个回答
54
投票
投票
您可以使用您的
secrets.dart步骤如下
- 在本地计算机中,使用
base64
命令对secrets.dart的内容进行编码:base64 lib/path/to/secrets.dart - 将输出复制并粘贴到您的 GitHub 机密中,将其命名为
或您想要的任何名称。$SECRETS_FILE_CONTENT - 将此 CI 步骤添加到
flutter pub get步骤之前的yaml
脚本中。# other stuff ... - run: echo $SECRETS_FILE_CONTENT | base64 -d > lib/path/to/secrets.dart env: SECRETS_FILE_CONTENT: ${{ secrets.SECRETS_FILE_CONTENT }} - run: flutter pub get - run: flutter pub run build_runner build --delete-conflicting-outputs - run: flutter build web --release # other stuff ...
要在 GitHub 用户界面中添加密钥,请按照以下步骤操作:
您的秘密应该出现在用户界面的下半部分“存储库秘密”中,它不应出现在“环境秘密”中,因为它们不适用于简单的
${{ secrets.name_of_variable }}
为了提供更多上下文,以下是“actions”文件的内容,例如您的存储库中的 .github/workflows/ci.yml 应该如下所示:
name: CI
on:
push:
branches: [ main, dev ]
pull_request:
branches: [ main ]
# Allows to run this workflow manually from the Actions tab
workflow_dispatch:
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- name: Decode base64 secrets
run: echo $SECRETS_FILE_CONTENTS | base64 -d > lib/path/to/secrets.dart
env:
SECRETS_FILE_CONTENTS: ${{ secrets.SECRETS_FILE_CONTENTS }}
# … put your steps here
run: flutter pub get
编辑
当人们使用 firebase 时隐藏
google-services.jsonkey.jkskey.keystore31
投票
投票
如果您使用环境秘密而不是存储库秘密,您应该定义您将使用什么环境,请检查一下
jobs:
build:
environment: **ENVIRONMENT NAME HERE**
steps:
- name: blah blah
run: echo blah blah
更新(2022-08-09)
jobs:
build:
...
environment: Foo
steps:
- uses : actions/checkout@v3
- name : Run some customized action
env :
a : ${{ secrets.Bar }}
b : $ Mona
c : ${{ secrets.Lisa }}
run : |
echo $a
echo $b
echo $c
自从我回答以来,有很多更新, 总结一下, GitHub 上现在有 3 个秘密
- 环境的秘密
- 操作秘密(存储库秘密)
- Dependabot 的秘密
Dependabot 超出此范围。
环境的秘密是:
Settings -> Environments -> New Environments -> Environment Secrets
行动的秘密是:
Settings -> Secrets -> Actions -> Repository Secrets
所以如果我们想从逻辑上访问环境的秘密值,我们需要知道2个任意变量:环境名称和环境秘密名称,例如:
EnvironmentName.EnviromentSecretName.EnvironmentSecretValue正如我所写,
FooEnvironmentName和
BarEnvironmentSecretName和
Mona和
Lisa因此,如果我们将环境秘密设置为
MarkTwain控制台输出将是:
Mark
Mona
Twain
此外,GitHub 还会对秘密值进行编辑,如“***” 考虑https://zellwk.com/blog/debug-github-actions-secret/ 用于调试它的 URI。
最新问题
- 如何用Angular修改CSS中的动画属性
- 查询 YYYYMMDD 格式的列以仅显示当前月份值?
- ohlcstx.run - 它如何标记信号
- 在java中创建点(x,y)的HashMap和ArrayList<Integer>
- 虚拟 GPIO 仿真
- 使用element.children前后移动节点
- 令人困惑的回溯表明存在不符合预期的递归调用
- 使用https.request忽略node.js中无效的自签名ssl证书?
- Jetpack Compose 中的 Firebase 缓存
- 用户空间时间和系统空间时间之和如何大于时钟?
- Codeigniter URL 在没有 index.php 的情况下无法工作
- Xamarin.AndroidX.Migration.targets 文件中出现错误
- Go - 如何将大文件读取成块并使用多线程进行处理,以及聚合结果
- 如何使用 R 中的 terra 包对 SpatRaster 进行子集化?
- 无法使用express GET /页面刷新
- 评估管道步骤中的 Sagemaker 自定义模型指标
- 我可以用借来的元素来改变向量吗?
- 同步上传到 Firebase 存储时如何侦听错误?
- 使用 Qt 库在图形编辑器中选择画布上的特定形状时出现问题
- SQL:如何查询 YYYYMMDD 格式的列以仅显示当前月份值?
© www.soinside.com 2019 - 2024. All rights reserved.