V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
AlisaDestiny
V2EX  ›  程序员

关于 github actions 的敏感信息隐藏

  •  
  •   AlisaDestiny · 2020-06-13 21:27:08 +08:00 · 1640 次点击
    这是一个创建于 1608 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在使用 github actions 的时候我发现它隐藏 logs 中的敏感信息并不是简单地替换。

    比如你在 secrets 中随意添加一个值:

    TOKEN=balabalabala
    

    在 run 中执行下面的命令:

    echo "abcdef${{ TOKEN }}ghijklmn" | base64
    

    logs 中的敏感信息还是会被隐藏掉,输出就类似下面这样。

    aCDdafaEFadfa************acDefaf=
    

    想问下这是怎么实现的,我原以为只是简单的 replace 。

    第 1 条附言  ·  2020-06-13 22:32:28 +08:00
    感谢 2 楼,解决了,原来是把敏感信息用已知编码编码后的字符串也替换掉。
    Anthony117
        1
    Anthony117  
       2020-06-13 21:48:57 +08:00 via Android   ❤️ 1
    试过更复杂的处理吗?可能只是刚好顺便也 replace 了 base64
    AlisaDestiny
        3
    AlisaDestiny  
    OP
       2020-06-13 22:26:15 +08:00
    @Anthony117 你倒是提醒了我,按照你说的我把 base64 改成了 xxd -ps 就不行了,你猜对了,base64 确实是特殊定制过的。
    xdays
        4
    xdays  
       2020-06-13 22:34:37 +08:00
    细节
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5345 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 08:32 · PVG 16:32 · LAX 00:32 · JFK 03:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.