Quando abbiamo a che fare con dati sensibili, è bene che questi non vengano mostrati in alcun modo, anche all'interno dei log dei nostri workflow. Per questo motivo, GitHub ci mette a disposizione la possibilità di mascherare questi dati, in modo che non vengano mostrati in alcun modo, così come già avviene quando proviamo a mostrare il valore di una secret.
Per fare ciò, basta aggiungere il comando di masking all'interno del nostro workflow:
steps: - name: Add Mask run: echo "::add-mask::verySecretToken" - name: echo a secret run: echo "We should be hiding the value verySecretToken"
In questo modo, il valore della stringa "verySecretToken" non verrà mostrato all'interno dei log del workflow. Infatti, quando il workflow sarà in esecuzione, ogni qualvolta verrà eseguito il comando echo, il valore della stringa indicata dalla maschera verrà sostituito con i caratteri ***.
Chiaramente questo è un approccio molto semplice e non sempre utile. Infatti, anche chi ha accesso al repository può comunque vedere il codice YAML del workflow e vedere cosa c'è al di sotto di quella maschera. Per questo motivo è infatti utile per nascondere oggetti su file di testo, mentre per i dati veramente sensibili è sempre meglio far riferimento alle secret.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Eseguire una query su SQL Azure tramite un workflow di GitHub
Verificare la provenienza di un commit tramite le GitHub Actions
Come EF 8 ha ottimizzato le query che usano il metodo Contains
Code scanning e advanced security con Azure DevOps
Usare una container image come runner di GitHub Actions
Creazione di plugin per Tailwind CSS: espandere le funzionalità del framework dinamicamente
Utilizzare Copilot con Azure Cosmos DB
Generare velocemente pagine CRUD in Blazor con QuickGrid
Reactive form tipizzati con FormBuilder in Angular
Disabilitare automaticamente un workflow di GitHub
Gestire errori funzionali tramite exception in ASP.NET Core Web API