on:
workflow_dispatch:
inputs:
test_password:
description: 'test_password'
required: true
env:
TEST_PASSWORD: ${{ github.event.inputs.test_password }}
问题是它在日志中打印TEST_PASSWORD输入。有没有类似于${{secrets.test_password}}的加密/屏蔽方法?
解决方法https://github.community/t/workflow-dispatch-is-it-possible-to-pass-A-secret-as-parameter/12819/6似乎不再有效。
Github目前似乎不支持这一点,但您可以检索输入并将其存储在变量中,然后对其进行屏蔽,类似于以下内容:
on:
workflow_dispatch:
inputs:
secret_value:
type: string
required: true
description: Secret Value
jobs:
secrets:
runs-on: ubuntu-latest
steps:
- name: Masking inputs
run: |
SECRET_VALUE=$(cat $GITHUB_EVENT_PATH | jq -r '.inputs.secret_value' )
echo "::add-mask::$SECRET_VALUE"