-
파일 암호화 하기github actions 2022. 3. 4. 15:11
secret variable 로 처리하기에는 내용이 너무 크거나 혹은 인자로 비밀정보가 들어 있는 파일을 받아 처리해야 할 경우 어떻게 해야할까?
- step1) GnuPG 를 이용해 암호화 - 암호화 과정에서 사용자가 지정한 passphrase 를 사용
- step2) 위의 passphrase 를 Github actions 의 secret 에 등록
- step3) workflow 에서 등록된 passphrase 를 사용해 복호화
예제
api_key.json 파일을 암호화
api_key.json 파일의 내용
{ "access-key": "abc123" }passphrase 로 1234 를 사용해 api_key.json 을 암호화한 api_key.json.gpg 파일 생성
gpg --symmetric --cipher-algo AES256 api_key.jsonapi_key.json.gpg 파일을 repo 에 추가
git add api_key.json.gpg git commit -m"adds api_key.json.gpg"passphrase 로 사용한 1234 를 github actions secret env variable 로 등록
workflow 작성
ame: using encrypted file on: push jobs: decrypt-file: runs-on: ubuntu-latest steps: - uses: actions/checkout@v1 - name: decrypt file run: gpg --quiet --batch --yes --decrypt --passphrase="$PASS_PHRASE" --output $HOME/api_key.json api_key.json.gpg env: PASS_PHRASE: ${{ secrets.PASS_PHRASE }} - name: Print our file content run: cat $HOME/api_key.json수행 결과
'github actions' 카테고리의 다른 글
github actions functions, if key and job status (0) 2022.03.04 github actions expressions & contexts (0) 2022.03.04 GITHUB_TOKEN 사용하기 (0) 2022.03.02 환경 변수 설정하기 (0) 2022.03.01 workflow 실행 조건을 branches, tags, paths 로 제한하기 (0) 2022.02.27