jm_p_op
git action 보안과 문제점 본문
secret_key 등 보안적으로 git action에 필수적일수가 있다.
이때 사용하는것이 있다.
Setting/Secrets and variables/actions
여기에 {Name:Secret} 을 만들어주면
깃 엑션에서 다음과 같이 쓸수 있다.
git action을 사용하면 콘솔창에 뜨는것들이 다 보이는 문제가 있다.(누구나 볼수있다......어째서...방법은 없나.....)
secretkey가 창에 뜨면 항상 ***로 나오지만
아래와 같이 list로 split하거나, 중간에 아무 글자 하나만 넣어준다면 뜨게된다.
즉 프로젝트에 악의적으로 시크릿키를 변동시켜서 print하면 노출이 모두에게 될수있다.
'코딩 > github' 카테고리의 다른 글
| branch rule - git action/status checks before merge (0) | 2024.01.25 |
|---|---|
| git action - pull_request 와 pull_request_target (0) | 2024.01.19 |
| git-action 권한설정 (0) | 2024.01.19 |
| git-action (1) | 2024.01.19 |
| git 컨벤션 (vs 깃모지) (0) | 2023.06.05 |
'코딩/github' Related Articles
more
