在travis-ci上使用秘密api密钥

我想在我的一个项目中使用travis-ci。

该项目是一个API包装器，因此许多测试都依赖于秘密API密钥的使用。为了在本地测试，我只是将它们存储为环境变量。在Travis上使用这些键的安全方法是什么？

Travis具有加密环境变量的功能（“加密环境变量”）。这可以用来保护您的秘密API密钥。我已成功将其用于Heroku API密钥。

您所要做的就是安装travis gem，加密所需的字符串，然后在中添加加密的字符串.travis.yml。加密仅对一个存储库有效。该travis命令获取您存储库的公共密钥，然后可以在构建过程中解密该字符串。

gem install --user travis
travis encrypt MY_SECRET_ENV=super_secret -r my_username/my_repo

这将为您提供以下输出：

Please add the following to your .travis.yml file:

  secure: "OrEeqU0z6GJdC6Sx/XI7AMiQ8NM9GwPpZkVDq6cBHcD6OlSppkSwm6JvopTR\newLDTdtbk/dxKurUzwTeRbplIEe9DiyVDCzEiJGfgfq7woh+GRo+q6+UIWLE\n3nowpI9AzXt7iBhoKhV9lJ1MROrnn4DnlKxAEUlHTDi4Wk8Ei/g="

根据这个特拉维斯CI文档中它说：

如果同时安装了Heroku和Travis CI命令行客户端，则可以从项目目录中运行以下命令来获取密钥，对其进行加密并将其添加到.travis.yml中：

travis encrypt $(heroku auth:token) --add deploy.api_key

请参考以下教程，根据您的操作系统安装heroku客户端

您还可以在存储库设置中定义秘密变量：

存储库设置中定义的变量对于所有构建都是相同的，并且当您重新启动旧构建时，它将使用最新值。这些变量不会自动用于派生。

在“存储库设置”中定义变量：

• 每个存储库都不同。
• 包含敏感数据，例如第三方凭据。

要在“存储库设置”中定义变量，请确保您已登录，导航到有问题的存储库，从齿轮菜单中选择“设置”，然后在“环境变量”部分中单击“添加新变量”。

使用一组不同的API密钥，并以相同的方式进行操作。您的travis框将为您的构建运行进行设置，然后在构建完成后再次完全拆除。在构建过程中，您具有对盒子的root访问权限，因此您可以使用它进行任何操作。