Este tutorial aborda las funciones de leverage variables y secretos en sus workflow files de GitHub. Uso de estas funciones brinda a los desarrolladores el poder de guardar valores previamente utilizados, ya sean sensibles o no, para acceso eficiente.
¿Cómo configurar variables en GitHub?
Para configurar las variables, necesitamos un nuevo workflow file, en este caso llamado variables.yml
. Podemos insertar valores para un día específico de la semana o saludar a diferentes individuos utilizando environment variables
. Además, podemos acceder a estas variables de dos maneras, ya sea usando el símbolo del dólar seguido del nombre de la variable o usando el context env
.
```markdown
name: Custom Workflow
on:
workflow_dispatch:
env:
DIA_DE_LA_SEMANA: Lunes
jobs:
Saludo_variables:
runs-on: ubuntu-latest
env:
SALUDO: Hola
steps:
- name: Echo de saludo y nombre
run: echo "${{ env.SALUDO }} ${{ env.NOMBRE }}, hoy es $DIA_DE_LA_SEMANA"
```
¿Qué son los Secretos en GitHub y cómo configurarlos?
En la sección de Configuración de nuestro repositorio, además de las variables, encontramos una opción para configurar los secretos. Los secretos son similares a las variables, pero suelen contener datos más sensibles, como las contraseñas de las cuentas que necesitamos para configurar una acción, o un valor de configuración que si se filtra podría poner en peligro la seguridad de nuestra aplicación o usuarios.
```markdown
name: Custom Workflow Secret
on:
workflow_dispatch:
jobs:
Saludo_secretos:
runs-on: ubuntu-latest
steps:
- name: Echo de saludo con secreto
run: echo "${{ secrets.SALUDO }} ${{ secrets.NOMBRE }}, tu contraseña secreta es ${{ secrets.CONTRASEÑA }}"
```
¿Cómo se utilizan las Variables y Secretos en Producto?
Las variables y secretos varían en sus usos. A diferencia de los secretos, las variables son utilizadas para guardar valores que no son sensibles. Mientras tanto, los secretos resguardan información altamente sensible, como contraseñas o credenciales.
Un ejemplo real de cómo se utilizan los secretos podría ser un escenario donde necesitemos acceder a los recursos de nuestras cuentas de AWS. En tal escenario, utilizaríamos un secreto para guardar las credenciales de esas cuentas, permitiendo así un acceso seguro y sin contratiempos.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?