jeton dans le fichier YAML Conserver * * privé/sécurisé (Coveralls.io)

Question

Je suis sur le site Coveralls.io et il dit:

Si vous avez l'intention de soumettre des données de couverture via un CI privé ou ligne de commande autre que Travis Pro, ajoutez la ligne suivante à votre .coveralls.yml:

repo_token: k8hiVxiMr6UyolotPFQerkKWwOoYfbB

note: ne pas rendre public votre jeton de prise en pension.

Ma question est - quelle est la meilleure façon d'inclure ce jeton dans le fichier .coveralls.yml mais le rendre privé?

Un serait de ne pas enregistrer .coveralls.yml dans le contrôle de version, mais cela semble très incommode. En outre, il pourrait accidentellement faire en contrôle de version, et alors ce serait mauvais.

L'autre idée serait d'en faire une variable d'environnement, mais comment puis-je lire cela dans YAML? Comment cela fonctionnerait-il sur les serveurs CI/CD? Ce ne serait pas.

Alors, qu'est-ce que je fais?

Answer 1

TLDR;

Exportez COVERALLS_REPO_TOKEN comme variable d'environnement dans le travail sur votre serveur CI.

De la documentation

Lorsque vous utilisez CircleCI, Jenkins, Sémaphore, ou Codeship vous devez soit inclure votre jeton repo dans un fichier .coveralls.yml ou, si vous ne voulez pas sous contrôle de code source, réglez-le dans votre config de construction comme celui-ci dans la section « Commandes de test » (CircleCI) ou « commandes de construction » (Sémaphore) des paramètres du projet:

COVERALLS_REPO_TOKEN=asdfasdf bundle exec rspec spec