Variables y Secretos en GitHub Actions

Clase 10 de 18Curso de GitHub Actions

Clase anteriorSiguiente clase

Resumen

Este tutorial aborda las funciones de leverage variables y secretos en sus workflow files de GitHub. Uso de estas funciones brinda a los desarrolladores el poder de guardar valores previamente utilizados, ya sean sensibles o no, para acceso eficiente.

¿Cómo configurar variables en GitHub?

Para configurar las variables, necesitamos un nuevo workflow file, en este caso llamado variables.yml. Podemos insertar valores para un día específico de la semana o saludar a diferentes individuos utilizando environment variables. Además, podemos acceder a estas variables de dos maneras, ya sea usando el símbolo del dólar seguido del nombre de la variable o usando el context env.

```markdown name: Custom Workflow on: workflow_dispatch:

env: DIA_DE_LA_SEMANA: Lunes

jobs: Saludo_variables: runs-on: ubuntu-latest env: SALUDO: Hola steps: - name: Echo de saludo y nombre run: echo "${{ env.SALUDO }} ${{ env.NOMBRE }}, hoy es $DIA_DE_LA_SEMANA" ```

¿Qué son los Secretos en GitHub y cómo configurarlos?

En la sección de Configuración de nuestro repositorio, además de las variables, encontramos una opción para configurar los secretos. Los secretos son similares a las variables, pero suelen contener datos más sensibles, como las contraseñas de las cuentas que necesitamos para configurar una acción, o un valor de configuración que si se filtra podría poner en peligro la seguridad de nuestra aplicación o usuarios.

```markdown name: Custom Workflow Secret on: workflow_dispatch:

jobs: Saludo_secretos: runs-on: ubuntu-latest steps: - name: Echo de saludo con secreto run: echo "${{ secrets.SALUDO }} ${{ secrets.NOMBRE }}, tu contraseña secreta es ${{ secrets.CONTRASEÑA }}" ```

¿Cómo se utilizan las Variables y Secretos en Producto?

Las variables y secretos varían en sus usos. A diferencia de los secretos, las variables son utilizadas para guardar valores que no son sensibles. Mientras tanto, los secretos resguardan información altamente sensible, como contraseñas o credenciales.

Un ejemplo real de cómo se utilizan los secretos podría ser un escenario donde necesitemos acceder a los recursos de nuestras cuentas de AWS. En tal escenario, utilizaríamos un secreto para guardar las credenciales de esas cuentas, permitiendo así un acceso seguro y sin contratiempos.