GitLab CI/CD

Bitwardenは、BitwardenのシークレットマネージャーCLIを使用して、あなたのGitLab CI/CDパイプラインにシークレットを注入する方法を提供します。これにより、CI/CDワークフローで秘密情報を安全に保存し使用することができます。始めるために：

このステップでは、アクセストークンをGitLab CI/CD変数として保存します。このトークンは、BitwardenシークレットマネージャーAPIに認証し、シークレットを取得するために使用されます。

1. GitLabで、プロジェクトの設定 > CI/CDページに移動します。

2. 展開を変数セクションで選択してください。

3. 変数を追加を選択します。

4. マスク変数フラグを確認してください。

5. キーの名前はBWS_ACCESS_TOKENです。これは、シークレットマネージャーCLIが認証するために探す変数です。あるいは、キーに別の名前を付ける必要がある場合は、後でbws secret getの行に--access-token NAME_OF_VARを指定してください。

6. 別のタブで、シークレットマネージャーのウェブアプリを開き、アクセストークンを作成します。

7. GitLabに戻り、新しく作成したアクセストークンを値フィールドに貼り付けます。

8. 変数を追加を選択して保存してください。

次に、我々は基本的なGitLab CI/CDワークフローを書き込みます。あなたのリポジトリのルートに.gitlab-ci.ymlという名前のファイルを作成し、次の内容を記入してください:

BashCopy
stages:
- default_runner

image: ubuntu
build:
  stage: default_runner
  script: 
  - |
    # install bws
    apt-get update && apt-get install -y curl git jq unzip
    export BWS_VER="1.0.0"
    curl -LO \
      "https://github.com/bitwarden/sdk/releases/download/bws-v$BWS_VER/bws-x86_64-unknown-linux-gnu-$BWS_VER.zip"
    unzip -o bws-x86_64-unknown-linux-gnu-$BWS_VER.zip -d /usr/local/bin

  # use the `bws run` command to inject secrets into your commands
  - bws run -- 'npm run start'

どこで

• BWS_VERは、インストールするBitwardenシークレットマネージャーCLIのバージョンです。ここでは、自動的に最新バージョンを取得しています。このバージョンを特定のバージョンに変更することでインストールされるバージョンを固定できます。例えば、BWS_VER="0.3.1"のようにします。

• 534cc788-a143-4743-94f5-afdb00a40a41と9a0b500c-cb3a-42b2-aaa2-afdb00a41daaは、シークレットマネージャーに保存されている秘密の参照識別子です。あなたのアクセストークンが所属するサービスアカウントは、これらの特定のシークレットにアクセスできる必要があります。

• npm run startは、bwsによって取得される秘密の値を期待するコマンドです。あなたのプロジェクトを実行するための関連コマンドにこれを置き換えてください。

左側で、ビルド > パイプラインを選択し、ページの右上でパイプラインの実行を選択してください。新しく作成したパイプラインを実行するには、ページ上でパイプラインを実行を選択します。