Halten Token in YAML-Datei * privat/secure * (Coveralls.io)

Question

Ich bin auf der Coveralls.io Website, und es sagt:

Wenn Sie wollen die Versorgung von Daten über einen privaten CI oder Befehlszeile einreichen andere als Travis Pro, fügen Sie die folgende Zeile in die .coveralls.yml:

repo_token: k8hiVxiMr6UyolotPFQerkKWwOoYfbB

Hinweis: Sie nicht Ihre Repo-Token öffentlich machen.

Meine Frage ist - was ist der beste Weg, um dieses Token in der .coveralls.yml Datei enthalten sein, aber es privat machen?

Man würde nicht in .coveralls.yml in Versionskontrolle einchecken, aber das scheint sehr unbequem. Außerdem könnte es versehentlich zur Versionskontrolle führen, und dann wäre das schlecht.

Die andere Idee wäre, es zu einer env-Variable zu machen, aber wie würde ich das in YAML lesen? Wie würde das auf CI/CD-Servern funktionieren? Es würde nicht.

Also was zum Teufel mache ich?

Answer 1

TLDR;

Exportieren Sie COVERALLS_REPO_TOKEN als Umgebungsvariable im Job auf Ihrem CI-Server.

Aus der Docs

Bei der Verwendung von CircleCI, Jenkins, Semaphore oder Codeship Sie müssen entweder Ihre Repo-Token in einer .coveralls.yml Datei enthalten oder, wenn Sie wollen es nicht unter Quellcodeverwaltung, setzen sie ihn in Ihrer Build Config wie dies in dem "Test-Befehlen" (CircleCI) oder "Build-Befehle" (Semaphore) Abschnitt der Projekteinstellungen:

COVERALLS_REPO_TOKEN=asdfasdf bundle exec rspec spec