Ich habe ein Repo, das ist derzeit privat. Mein Firebase-Bereitstellungstoken wird als Env Var in der CircleCI-GUI gespeichert. Die CircleCI 2.0 Dokumentation eindeutigCircleCI 2.0 private Umgebung Schlüssel für öffentliche Repos
Fügen Sie keinen Schlüssel oder Geheimnisse zu einem öffentlichen CircleCI Projekt
Auch von dem, was ich in der FAQ finden kann, wird ein CircleCI Projekt öffentlich gemacht, wenn die zugehörige GitHub Repo wird veröffentlicht.
Jetzt habe ich vor, das Projekt auf GitHub zu öffnen, wird es den Env Var in CircleCl für jedermann sichtbar machen, da das CircleCI-Projekt öffentlich werden wird?
Wenn der Env Var öffentlich sichtbar ist, was ist eine empfohlene Methode, um mein Implementierungstoken vor anderen zu verbergen? Muss ich auf eine Lösung wie GCP KMS zurückgreifen?
Hallo @Maya, danke für die Antwort. Ich habe meine Frage aktualisiert, um zu verdeutlichen, was mein Setup ist. Entschuldigung für jede Verwirrung. Ich werde über die Optionen nachdenken, die Sie verknüpft haben, aber ich würde mich über weitere Informationen darüber freuen, wie CircleCI 2.0 Env Vars für Projekte mit öffentlichen Repos handhabt. – jthegedus