github actions での secret のメモ

Github Action から, pypi にアップロードとか, なにか外部サービスを使うときに token が要りますが, workflow ファイルにそのまま記述するわけには行かないので github 側で token を暗号化(or 見せないようにする)して, 変数でルックアップできるようにする Secret 機能を使います.

Environment secret と repository secret の二種類あります.

git repo から Settings -> Secrets , 左メニューの Secrets and variables -> Actions でいけます.

違い

environment secret は, Github Action で env を指定しないと利用できませんので注意です.
(リリース版/ベータ版でシークレットを切り替えたりしたいときなどに使う感じでしょうか)

repository secret はリポジトリ単位で同じです.

したがって, とりあえずは使う場合場合は repository secret で事足りるのではないでしょうか.

著者は Environment secret に登録してしまって値をうまく workflow が取得してくれず悩んで 1 営業日を消費しました...(env の指定が worflow ファイルから抜けていた)

その他

また, environment secret は Settings -> Secrets , 左メニューの Environment と同じかなと思います(ややこしい...)

Environment secret のほうが上のほうにでてきてこっちが優先度高いのかと思いますがそんなことはありませんでした