Загрузка файла хранилища ключей в Secrets в GitHub Actions: удобное руководство

GitHub Actions — это мощный инструмент, позволяющий автоматизировать рабочие процессы разработки программного обеспечения. Одной из распространенных задач при разработке Android является безопасное хранение ключей подписи вашего приложения, которые часто хранятся в файле хранилища ключей. В этой статье мы рассмотрим различные способы загрузки файла хранилища ключей в секреты в GitHub Actions, гарантируя, что ваш ключ подписи останется в безопасности.

Методы загрузки файла хранилища ключей в секреты в действиях GitHub:

Метод 1. Использование веб-интерфейса GitHub

  1. Перейдите в свой репозиторий на GitHub.
  2. Перейдите на вкладку «Настройки».
  3. Выберите «Секреты» в меню слева.
  4. Нажмите «Новый секрет репозитория».
  5. Укажите имя секрета, например «KEYSTORE_FILE».
  6. Используйте поле «Значение», чтобы загрузить файл хранилища ключей.
  7. Сохраните секрет.

Метод 2. Использование GitHub CLI (интерфейс командной строки)

  1. Установите GitHub CLI на свой локальный компьютер.
  2. Откройте терминал или командную строку.
  3. Аутентификация на GitHub с помощью команды gh auth login.
  4. Перейдите в каталог вашего репозитория.
  5. Используйте команду gh secret set KEYSTORE_FILE --repo <username>/<repository> --env <path_to_keystore_file>, чтобы загрузить файл хранилища ключей в секреты.

Метод 3. Использование YAML рабочего процесса действий GitHub

  1. Создайте или откройте существующий YAML-файл рабочего процесса (например, .github/workflows/main.yml).
  2. Добавьте новый шаг в рабочий процесс: 
    - name: Upload Keystore
uses: actions/upload-artifact@v2
with:
name: KEYSTORE_FILE
path: <path_to_keystore_file>
  3. Зафиксируйте и отправьте изменения, чтобы запустить рабочий процесс.

Метод 4. Использование REST API GitHub Actions

  1. Создайте токен личного доступа (PAT) с необходимыми разрешениями.
  2. Отправьте POST-запрос к конечной точке API секретов GitHub Actions: 
    curl \
-X PUT \
-H "Authorization: Bearer <PAT>" \
-H "Accept: application/vnd.github.v3+json" \
https://api.github.com/repos/<username>/<repository>/actions/secrets/KEYSTORE_FILE \
-d '{"encrypted_value":"<encrypted_keystore_file>", "key_id":"<key_id>"}'

Следуя этим методам, вы можете легко загрузить файл хранилища ключей в секреты в GitHub Actions, гарантируя безопасность вашего ключа подписи. Не забудьте выбрать метод, который лучше всего соответствует вашему рабочему процессу и предпочтениям. Теперь вы можете спокойно автоматизировать процессы сборки и развертывания вашего Android-приложения.