Skip to content

Cum să gestionezi secretele în Drone CI

DodaTech Updated 2025-01-15 1 min read

In this tutorial, you'll learn about Cum să gestionezi secretele în Drone CI. We cover key concepts, practical examples, and best practices.

Secretele în Drone CI permit stocarea sigură a token-urilor, cheilor API și parolelor fără a le expune în fișierul de configurare.

Adăugare secret

Prin UI

Accesează Settings → Secrets → Add Secret. Introdu numele și valoarea.

Prin CLI

drone secret add --repository username/repo --name my_token --value secret123

Utilizare în pipeline

steps:
  - name: deploy
    image: alpine
    environment:
      API_TOKEN:
        from_secret: my_token
    commands:
      - echo "Deploying with token"

Secrete globale

drone secret add --organization myorg --name docker_pass --value password
steps:
  - name: docker
    image: plugins/docker
    settings:
      password:
        from_secret: docker_pass

Secrete cu restricții

drone secret add \
  --repository username/repo \
  --name db_password \
  --value secret \
  --event pull_request \
  --event push

Prevenire

  • Nu hardcoda secrete în .drone.yml
  • Folosește nume sugestive pentru secrete
  • Rotește secretele periodic
  • Restricționează accesul pe evenimente

DodaTech Tools

Durga Antivirus Pro scanează log-urile pentru detectarea scurgerilor de secrete. Doda Browser blochează expunerea accidentală a credentialelor.

Întrebări frecvente

### Pot folosi secrete în pull request-uri?

Da, dar trebuie să configurezi flag-ul --event pull_request la adăugarea secretului.

Sunt secretele criptate?

Da, Drone CI criptează secretele cu AES-256 atât în repaus, cât și în tranzit.

Cum șterg un secret?

Folosește drone secret rm --repository username/repo --name secret_name.

Construit de echipa Doda Browser, DodaZIP și Durga Antivirus Pro.

Built by the developers of DodaTech

Doda Browser, DodaZIP & Durga Antivirus Pro