我有一个开源项目的公共存储库,我还有一个CI/CD平台,它可以监听我的提交并构建我的应用程序。
问题是我有重要的构建文件,但我不想在回购中公开
由于CICD首先从GitHub中提取,因此它没有获得构建所需的文件,因此它失败了。
如何获得CICD的敏感文件和公共回购的忽略文件的副本
我正在使用CodeMagic CI/CD作为我的颤振应用程序BTW.
我推荐这两种可能的方法:
-
将文件添加到一个私有Git子模块中,并将其添加到您的依赖项中:https://docs.codemagic.io/building/access-private-git-submodules/
-
如果没有太多的文件,那么您可以在Codemagic中对它们进行加密,然后通过环境变量添加它们。
您可以在您的CICD作业中添加一个步骤,该步骤将在CICD作业工作区中已签出的GitHub存储库中克隆一个私有存储库(包含敏感文件(。
该内部存储库将被父签出存储库忽略,但仍将存在于构建中
清理步骤将在生成后删除该文件夹,以便CICD在查看作业结果时不公开其内容。