2015-07-20 58 views
19

我有.travis.yml與一些安全(加密)env變量。現在我需要對這些變量進行解密以在不同的項目中使用它們。我如何解密安全的env變量?

是否有這樣做的簡單方法(除了觸發提交併將它們打印在控制檯輸出中)?

+0

請參閱https://stackoverflow.com/a/45327291/633961 – guettli

回答

15

我不認爲你可以解密它。公鑰用於加密數據,並且只能使用travis不提供的私鑰解密。

13

你不能從我的理解本地解密,但你可以恢復鍵/值。本質上,它們必須解密才能在構建過程中使用。

  1. 轉到您當前項目的上一個版本。
  2. 選擇「調試構建」
  3. SSH連接實例使用所提供的用戶名和主機***********@to2.tmate.io
  4. 一旦遠程shell,運行env

這將打印所有的環境變量,所以你將不得不挖掘一些你的安全的,但他們會在那裏。

+1

有關Travis CI調試版的更多信息,請訪問https://docs.travis-ci.com/user/running-build-in-debug-mode/ – hertzsprung

+1

5.你可以直接使用'.travis.yml'中的解密命令來揭示你的祕密。命令,例如'openssl aes-256-cbc -K $ encrypted _..._ key -iv $ encrypted _..._ iv -in secrets.tar.enc -out secrets.tar -d' – Rahman