在GitHub操作中,我使用cURL将文件上传到nexus存储库,并使用nexus API。
下面是我的操作的相关代码:
name: upload zip file to nexus
run: curl -v -k -u username:${{secrets.credential}} --upload-file file.zip https://my-company-nexus.canadacentral.cloudapp.azure.com/repository/path/to/file.zip虽然这很好,但我想知道是否有更好的解决方案。特别是,我的印象是,在run命令中使用secret是一种不好的做法。我该如何避免这种情况?GitHub中是否有一个内置的action可以与cURL一起使用?如果没有,是否有一个好的第三方行动?
1条答案
按热度按时间rta7y2nd1#
“避免运行命令行,按照文档建议使用环境变量。”部分引用了
if:条件“示例:使用机密”部分:在
if: conditionals中不能直接引用Secret。相反,请考虑将secret设置为作业级环境变量,然后引用环境变量以有条件地运行作业中的步骤。
由于该环境变量(包括在您的示例中)被引用为
${{secret.xxx}},因此允许GitHub-ci及其GitHub运行器以不同的方式管理所述环境变量。也就是说,它的显示将被模糊(
*****),并且它的内存占用最小化。您的run:命令应该没问题。