在前端开发中,持续集成是一个非常重要的环节。而 Travis CI 是一个流行的持续集成工具,它可以轻松地实现自动化构建、测试和部署。在 Travis CI 中,经常需要使用加密过的配置密钥来安全地访问外部服务,例如 GitHub、Firebase 等。而 npm 包 travis-config-keys 就是一个可以方便地生成这些加密过的配置密钥的工具。
安装
使用 npm 安装 travis-config-keys:
npm i -D travis-config-keys
使用方法
生成加密密钥
在项目根目录下执行以下命令(service_name替换为你需要加密的服务名,encrypted_value替换为你需要加密的值):
npx travis-config-keys encrypt SERVICE_NAME ENCRYPTED_VALUE
执行上述命令后,会输出加密后的密钥,例如:
Adding encrypted env: secure: XXX
将输出中的 secure 值添加到 Travis CI 的环境变量中即可(可以参考 Travis CI 的加密环境变量文档)。
生成解密密钥
在项目根目录下执行以下命令:
npx travis-config-keys decrypt ENCRYPTED_STRING
执行上述命令后,会输出解密后的密钥,例如:
Decrypting: ENCRYPTED_STRING Decrypted value: DECRYPTED_VALUE
示例代码
以 Firebase 为例,以下是一个使用 travis-config-keys 生成加密密钥并在 Travis CI 中使用的示例代码:
# .travis.yml
deploy:
provider: firebase
token:
secure: $(npx travis-config-keys encrypt firebase $FIREBASE_TOKEN)在上述代码中,$FIREBASE_TOKEN是 Firebase 的访问令牌,在 Travis CI 中需要加密传输。通过 npx travis-config-keys encrypt firebase $FIREBASE_TOKEN 即可生成加密后的 firebase 访问令牌密钥,并通过 $() 将其自动注入到 secure 键中。在 Travis CI 中,只需要将这个 secure 值添加到环境变量中即可成功解密。
结语
这篇文章介绍了 npm 包 travis-config-keys 的使用方法,通过它可以方便地生成加密和解密密钥,并在 Travis CI 中使用。travis-config-keys 可以大大提高持续集成中加密配置的效率和安全性。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/57946