在使用 github actions 的时候我发现它隐藏 logs 中的敏感信息并不是简单地替换。
比如你在 secrets 中随意添加一个值:
TOKEN=balabalabala
在 run 中执行下面的命令:
echo "abcdef${{ TOKEN }}ghijklmn" | base64
logs 中的敏感信息还是会被隐藏掉,输出就类似下面这样。
aCDdafaEFadfa************acDefaf=
想问下这是怎么实现的,我原以为只是简单的 replace 。
1
Anthony117 2020-06-13 21:48:57 +08:00 via Android 1
试过更复杂的处理吗?可能只是刚好顺便也 replace 了 base64
|
2
xiqingongzi 2020-06-13 22:24:32 +08:00 1
|
3
AlisaDestiny OP @Anthony117 你倒是提醒了我,按照你说的我把 base64 改成了 xxd -ps 就不行了,你猜对了,base64 确实是特殊定制过的。
|
4
xdays 2020-06-13 22:34:37 +08:00
细节
|