github actions での secret のメモ

Github Action から, pypi にアップロードとか, なにか外部サービスを使うときに token が要りますが, workflow ファイルにそのまま記述するわけには行かないので github 側で token を暗号化(or 見せないようにする)して, 変数でルックアップできるようにする Secret 機能を使います.

Environment secret と repository secret の二種類あります.

git repo から Settings -> Secrets , 左メニューの Secrets and variables -> Actions でいけます.

environment secret は, Github Action で env を指定しないと利用できませんので注意です.
また, environment secret は Settings -> Secrets , 左メニューの Environment と同じかなと思います(ややこしい...)

多くの場合は repository secret で事足りるのではないでしょうか.
(repository で共通に使う)

著者は Environment secret に登録してしまって値をうまく workflow が取得してくれず悩んで 1 営業日を消費しました...(env が worflow ファイルから抜けていた)

Environment secret のほうが上のほうにでてきてこっちが優先度高いのかと思ってしまいややこしい...