在我的API测试自动化框架中,我使用承载令牌来验证API。这个令牌在属性文件中。我不能在github上提交这个属性文件,因为它包含api令牌。有人能建议如何使用这个API令牌时,API测试框架将从jenkins调用它将采取这个git回购,所以它将如何采取API访问令牌(承载)?如何在github上安全地使用api承载令牌?
在您的存储库中,您可以将数据作为秘密存储,因此仅通过查看存储库就不会将它们暴露给任何人。
然后您可以在管道中使用这些秘密,例如作为环境变量:steps:
- name: Hello world
env:
super_secret: ${{ secrets.SuperSecret }}
所以你的代码必须能够使用环境变量。