Los secretos son un tipo de variable que será encriptada una vez sea ingresada, por lo que no podrá ser leída públicamente sino solo usada en los workflows para temas de información sensible.
En la misma sección de las variables (configuración → variables y secretos) podremos crearlos, bastará con ingresar el secreto y su valor y se guardará. Es importante recalcar que una vez ha sido guardado nunca podrá ser accedido nuevamente y solo podremos editarlo o borrarlo posteriormente.
A diferencia de las variables, los secretos se almacenarán en el contexto secrets.
El script será el mismo que el anterior, solo que en esta ocasión intentaremos imprimir la contraseña viendo los asteriscos típicos de un valor cifrado.
name: Saludo usando variables y secretos
on:
workflow_dispatch
env:
DIA_DE_SEMANA : Lunes
jobs:
saludo-variables:
runs-on: ubuntu-latest
env:
SALUDO: Hola
steps:
- name: Saludo variables
run: echo "$SALUDO, ${{ vars.NOMBRE }}. Hoy es $DIA_DE_SEMANA"
saludo-secretos:
runs-on: ubuntu-latest
steps:
- name: Saludo secretos
run: echo "$SALUDO, ${{ vars.NOMBRE }}. Tu contraseña es ${{ secrets.TESTING_SECRET }}!"
By Sebastián Franco Gómez