这是一个创建于 1608 天前的主题,其中的信息可能已经有所发展或是发生改变。
在使用 github actions 的时候我发现它隐藏 logs 中的敏感信息并不是简单地替换。
比如你在 secrets 中随意添加一个值:
TOKEN=balabalabala
在 run 中执行下面的命令:
echo "abcdef${{ TOKEN }}ghijklmn" | base64
logs 中的敏感信息还是会被隐藏掉,输出就类似下面这样。
aCDdafaEFadfa************acDefaf=
想问下这是怎么实现的,我原以为只是简单的 replace 。
第 1 条附言 · 2020-06-13 22:32:28 +08:00
感谢 2 楼,解决了,原来是把敏感信息用已知编码编码后的字符串也替换掉。
 |
1
Anthony117 2020-06-13 21:48:57 +08:00 via Android  1
试过更复杂的处理吗?可能只是刚好顺便也 replace 了 base64
|
 |
2
xiqingongzi 2020-06-13 22:24:32 +08:00 1
|
 |
3
AlisaDestiny OP @Anthony117 你倒是提醒了我,按照你说的我把 base64 改成了 xxd -ps 就不行了,你猜对了,base64 确实是特殊定制过的。
|
 |
4
xdays 2020-06-13 22:34:37 +08:00
细节
|
Select Language