我新建了一个github action 为 action.yml(不是.github/worlflows下的工作流), 并且设置了secrets, 我需要别人使用use调用我的action时使用我的action所在仓库的secrets, 该怎么做
时间: 2024-03-20 15:43:35 浏览: 10
如果你想让使用者调用你的 Action 时使用你的仓库 Secrets,你需要将你的 Secrets 传递给 Action。
在你的 Action 中,你可以通过 `${{ secrets.SECRET_NAME }}` 的形式获取仓库 Secrets。
在使用者的仓库中,使用 `${{ secrets.REPO_NAME_SECRET_NAME }}` 的形式来传递你的 Secrets。其中,`REPO_NAME` 是你的仓库名称,`SECRET_NAME` 是你在你的仓库中设置的 Secret 名称。
举个例子,如果你的仓库名是 `my-repo`,你在仓库中设置了一个名为 `MY_SECRET` 的 Secret,那么你可以在使用者的工作流文件中这样使用:
```yaml
- name: My Action
uses: my-username/my-repo/my-action@v1
env:
MY_SECRET: ${{ secrets.my-repo_MY_SECRET }}
```
这样,使用者在调用你的 Action 时就可以使用你的仓库 Secrets 了。
相关问题
github action scp key
GitHub Action是一个强大的自动化工作流程工具,可以用于管理、构建和部署代码。在使用GitHub Action进行代码部署时,可能会使用到SCP(Secure Copy)命令来将文件或目录从本地复制到远程服务器。
首先,使用GitHub Action需要在仓库的根目录下创建一个`.github`文件夹。进入`.github`文件夹后,再创建一个`workflows`文件夹。在`workflows`文件夹中,创建一个用于部署的`.yml`文件(例如`deploy.yml`)。在该文件中定义了GitHub Action的工作流程。
在工作流程中,需要使用到SSH私钥来进行SCP操作。为了保证安全性,应该将SSH私钥存储为一个仓库的Secret。打开GitHub仓库的页面,点击右上角的“Settings”,然后选择“Secrets”选项。在“Secrets”页面中,点击“New repository Secret”按钮创建一个私钥Secret。将私钥命名为`SSH_PRIVATE_KEY`(或者其他自定义名称),并将私钥的内容粘贴到“Value”字段中,最后保存。
接下来,在`.yml`文件中的工作流程中使用SCP命令时,可以通过`${{ secrets.SSH_PRIVATE_KEY }}`访问到存储的SSH私钥。使用SCP命令将文件或目录复制到远程服务器时,可以先设置远程服务器的IP地址、用户名和目标路径等参数。然后,使用`scp`和`-i`选项(指定SSH私钥文件)进行SCP操作。
例如,下面是一个使用GitHub Action进行SCP操作的示例代码:
```yaml
name: Deploy to Server
on:
push:
branches:
- main
jobs:
deploy:
runs-on: ubuntu-latest
steps:
- name: Checkout repository
uses: actions/checkout@v2
- name: Set up SSH
run: echo "${{ secrets.SSH_PRIVATE_KEY }}" > ~/.ssh/id_rsa && chmod 600 ~/.ssh/id_rsa
- name: SCP files to server
run: scp -r -i ~/.ssh/id_rsa local_folder/ username@ip_address:/remote_folder/
```
以上代码示例定义了一个名为"Deploy to Server"的工作流程,当代码提交到`main`分支时触发。工作流程包含了三个步骤,分别是检出代码、设置SSH和SCP文件到远程服务器。
注意,在使用该示例前,需要将示例中的`local_folder/`替换为本地文件或目录的路径,`username`和`ip_address`替换为实际的服务器用户名和IP地址,`/remote_folder/`替换为目标服务器的路径。
这样,当提交代码到`main`分支时,GitHub Action会自动运行工作流程,将文件或目录复制到远程服务器上。
github 如何在组织帐户的私有仓库中调用个人帐户的私有仓库中已有的工作流
要在组织账户的私有仓库中调用个人账户的私有仓库中已有的工作流,可以按照以下步骤进行操作:
1. 在个人账户中创建一个私有仓库,并在其中编写工作流程的 YAML 文件。
2. 在组织账户中创建一个私有仓库,并将个人账户作为该仓库的协作者。
3. 在组织账户的私有仓库中,创建一个新的工作流程,并使用 `actions/checkout` 操作来检出组织账户的私有仓库。
4. 在工作流程中添加 `actions/checkout` 操作来检出个人账户的私有仓库,例如:
```
- name: Checkout personal repo
uses: actions/checkout@v2
with:
repository: your-username/your-private-repo
ref: main
token: ${{ secrets.PERSONAL_ACCESS_TOKEN }}
```
在这里,`your-username` 是您的个人账户的用户名,`your-private-repo` 是您的私有仓库的名称,`PERSONAL_ACCESS_TOKEN` 是个人账户的访问令牌,用于进行身份验证。
5. 添加 `jobs` 部分来运行个人账户中已有的工作流程,例如:
```
jobs:
example-workflow:
name: Example Workflow
runs-on: ubuntu-latest
steps:
- name: Checkout personal repo
uses: actions/checkout@v2
with:
repository: your-username/your-private-repo
ref: main
token: ${{ secrets.PERSONAL_ACCESS_TOKEN }}
- name: Use workflow from personal repo
uses: your-username/your-private-repo/.github/workflows/example-workflow.yml@main
with:
token: ${{ secrets.PERSONAL_ACCESS_TOKEN }}
```
在这里,`example-workflow` 是您的个人账户中已有的工作流程的名称,`your-username` 和 `your-private-repo` 分别是您的个人账户和私有仓库的名称,`PERSONAL_ACCESS_TOKEN` 是个人账户的访问令牌,用于进行身份验证。
6. 提交并推送您的更改,然后在组织账户的私有仓库中触发工作流程。
此时,工作流程将从组织账户的私有仓库中检出代码,然后从个人账户的私有仓库中获取工作流程定义,并按照您在个人账户中定义的工作流程来执行操作。