GitHubアクション
Bitwardenは、シークレットマネージャーから秘密を取得し、それらをGitHub Actionsワークフローに注入するためのGitHub Actionsとの統合を提供します。統合は、アクション内のマスクされた環境変数として取得したシークレットを注入します。統合を設定するには:
このステップでは、アクセストークンをGitHubの暗号化されたシークレットとして保存します。暗号化された秘密は、組电、リポジトリ、またはリポジトリ環境のために作成することができ、GitHub Actionsのワークフローで使用するために利用可能になります。
GitHubで、リポジトリに移動し、設定タブを選択します。
左側のナビゲーションのセキュリティセクションで、シークレットと変数→アクションを選択します。
シークレットタブを開き、新しいリポジトリシークレットボタンを選択します。
別のタブで、シークレットマネージャーのウェブ保管庫を開き、アクセストークンを作成します。
GitHubに戻って、あなたの秘密に名前を付けてください。例えば、
BW_ACCESS_TOKENのように。そして、ステップ4からのアクセストークンの値をシークレット入力に貼り付けてください。シークレットを追加ボタンを選択してください。
次に、GitHub Actionsのワークフローファイルにいくつかのステップを追加します。
あなたのワークフローに秘密を取得するには、以下の情報を含むステップをワークフローのYAMLファイルに追加してください:
Bash- name: Get Secrets
uses: bitwarden/sm-action@v1
with:
access_token: ${{ secrets.BW_ACCESS_TOKEN }}
secrets: |
fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff > SECRET_NAME_1
bdbb16bc-0b9b-472e-99fa-af4101309076 > SECRET_NAME_2どこ�で
${{ secrets.BW_ACCESS_TOKEN }}は、以前に保存したリポジトリの秘密を参照します。秘密の名前をBW_ACCESS_TOKENに設定していない場合は、それに応じて変更してください。fc3a93f4-2a16-445b-b0c4-aeaf0102f0ffとbdbb16bc-0b9b-472e-99fa-af4101309076は、シークレットマネージャーに保存されている秘密の参照識別子です。あなたのアクセストークンが所属するサービスアカウントは、これらの特定のシークレットにアクセスできる必要があります。SECRET_NAME_1とSECRET_NAME_2は、次のステップで注入された秘密の値を参照するために使用する名前です。
最後に、指定された秘密の名前(SECRET_NAME_1およびSECRET_NAME_2)をパラメータとして後続のアクションで参照することで、パスウェイを完成させることができます。例えば:
Bash- name: Use Secret
run: SQLCMD -S MYSQLSERVER -U "$SECRET_NAME_1" -P "$SECRET_NAME_2"