現時点で、CircleCI がサポートしているシークレット保存オプションはほとんどありません。
- Contexts リソース (組織全体) や環境変数 (ジョブ固有) を使用してプレーンテキストとして保存してから、config.yml により、ジョブの実行時にファイルなどへ
エコー
します。 - ファイルを暗号化してソースリポジトリに保存できますが、復号化キーは Contexts または job 環境変数により CircleCI に保存し、ジョブの実行時に必要に応じて復号します。
- サードパーティー製のシークレットストレージ ソリューション (例えば、HashiCorp の Vault など) を使用できます。また、CircleCI ジョブで使用できる、ヘッドレス CLI アクセス可能なオプション (Vault で使用) を選択できるソリューションも使用できます。
特定のユースケースに関するその他の質問や提案については、support@circleci.com までお問い合わせください
コメント
記事コメントは受け付けていません。