한윤석 개발 블로그

배운 것을 적는 블로그입니다.

Travis CI Encrypt

등록일: 2019-06-25
수정일: 2019-06-25

Install

$ gem install travis

Login

travis.com을 사용한다면

$ travis login --pro

Encrypt

$ travis encrypt --com ENV_NAME="ENV_VALUE" -r owner/repo --add

.travis.yml에 암호화된 환경변수가 추가된 것을 확인할 수 있습니다. 이 암호화한 변수는 레포를 소유한 소유자가 올린 pull request에서 동작하는 Travis CI에서만 접근할 수 있습니다. 즉 fork한 repo에서는 해당 환경변수를 사용할 수 없습니다. 보안상의 이유로 그러한데 만약 repo주인이 민감한 정보가 있어서 환경변수를 사용하여 암호화하여 travis.yml을 작성하였는데 다른 사람이 fork를 떠서 echo $env처럼 환경변수를 출력해 볼 수 있다면 민감한 정보가 노출 될 수 있기 때문입니다.

Sources


자바스크립트로 직접 만들면서 배우는 - 자료구조와 알고리즘 강의 바로 가기
실습으로 마스터하는 OAuth 2.0: 기본부터 보안 위험까지 - OAuth 2.0 강의 바로 가기
기계인간 이종립, 소프트웨어 개발의 지혜 - Git 강의 바로 가기

코드숨에서 매주 스터디를 진행하고 있습니다. 메일을 등록하시면 새로운 스터디가 시작될 때 알려드릴게요!