我的用例:我有私人 GitHub 存储库和私人 GitHub NPM 注册表用于依赖项。存储库从私有注册表导入依赖项。对于 GitHub 操作 CI 管道,GitHub 生成一个临时令牌,可用于访问此注册表;在 GH 操作中,我可以使用此令牌为 Docker 构建设置私有注册表:
RUN npm config set @orgname:registry https://npm.pkg.github.com && \
echo "//npm.pkg.github.com/:_authToken=${NPM_REGISTRY_TOKEN}" >> $HOME/.npmrc && \
npm ci
GH 动作工作流程步骤:
- name: Docker build
run: docker build --build-arg NPM_REGISTRY_TOKEN=${{ secrets.GITHUB_TOKEN }} .
我想在 AWS CodeBuild 中构建相同的 Docker 镜像。我通过 OAuth 应用程序创建了 GitHub 连接并配置了构建规范,但我找不到如何从此连接获取 GitHub OAuth 令牌。
但我不想为此使用个人访问令牌,因为它提供了对不相关资源的广泛访问权限(存储库和注册表位于 GH 组织中,PAT 允许访问我的个人 GH 帐户)。
是否可以从 CodeBuild 环境访问一些临时 GH 令牌?