travis-ciでの秘密のAPIキーの使用

私のプロジェクトの 1つにtravis-ciを使用したいと思います。

プロジェクトはAPIラッパーであるため、テストの多くは秘密のAPIキーの使用に依存しています。ローカルでテストするには、環境変数として保存するだけです。Travisでこれらのキーを安全に使用する方法は何ですか？

Travisには、環境変数を暗号化する機能があります（「環境変数の暗号化」）。これは、秘密のAPIキーを保護するために使用できます。これをHeroku APIキーに正常に使用しました。

必要なのは、travis gemをインストールし、必要な文字列を暗号化して、暗号化された文字列をに追加することだけです.travis.yml。暗号化は1つのリポジトリに対してのみ有効です。travisコマンドは、あなたのレポのための公開鍵を取得し、ビルド時に文字列を復号化することができます。

gem install --user travis
travis encrypt MY_SECRET_ENV=super_secret -r my_username/my_repo

これにより、次の出力が得られます。

Please add the following to your .travis.yml file:

  secure: "OrEeqU0z6GJdC6Sx/XI7AMiQ8NM9GwPpZkVDq6cBHcD6OlSppkSwm6JvopTR\newLDTdtbk/dxKurUzwTeRbplIEe9DiyVDCzEiJGfgfq7woh+GRo+q6+UIWLE\n3nowpI9AzXt7iBhoKhV9lJ1MROrnn4DnlKxAEUlHTDi4Wk8Ei/g="

travis ciのドキュメントではこれによると、

HerokuとTravis CIの両方のコマンドラインクライアントがインストールされている場合は、プロジェクトディレクトリから次のコマンドを実行して、キーを取得し、暗号化して.travis.ymlに追加できます。

travis encrypt $(heroku auth:token) --add deploy.api_key

OSに応じてherokuクライアントをインストールするには、次のチュートリアルを参照してください

リポジトリ設定で秘密変数を定義することもできます：

リポジトリ設定で定義された変数はすべてのビルドで同じであり、古いビルドを再起動すると、最新の値が使用されます。これらの変数は、フォークでは自動的に使用できません。

次のような変数をリポジトリ設定で定義します。

• リポジトリごとに異なります。
• サードパーティの認証情報などの機密データが含まれています。

リポジトリ設定で変数を定義するには、ログインしていることを確認し、問題のリポジトリに移動し、歯車メニューから[設定]を選択し、[環境変数]セクションの[新しい変数の追加]をクリックします。

別のAPIキーのセットを使用して、同じ方法で実行します。トラビスボックスはビルド実行のセットアップを取得し、ビルドが完了した後、完全に再び取り壊されます。ビルド中にボックスへのrootアクセス権があるため、ボックスを使用して好きなことができます。