Cum să gestionezi secretele în Drone CI
DodaTech
Updated 2025-01-15
1 min read
In this tutorial, you'll learn about Cum să gestionezi secretele în Drone CI. We cover key concepts, practical examples, and best practices.
Secretele în Drone CI permit stocarea sigură a token-urilor, cheilor API și parolelor fără a le expune în fișierul de configurare.
Adăugare secret
Prin UI
Accesează Settings → Secrets → Add Secret. Introdu numele și valoarea.
Prin CLI
drone secret add --repository username/repo --name my_token --value secret123
Utilizare în pipeline
steps:
- name: deploy
image: alpine
environment:
API_TOKEN:
from_secret: my_token
commands:
- echo "Deploying with token"
Secrete globale
drone secret add --organization myorg --name docker_pass --value password
steps:
- name: docker
image: plugins/docker
settings:
password:
from_secret: docker_pass
Secrete cu restricții
drone secret add \
--repository username/repo \
--name db_password \
--value secret \
--event pull_request \
--event push
Prevenire
- Nu hardcoda secrete în
.drone.yml - Folosește nume sugestive pentru secrete
- Rotește secretele periodic
- Restricționează accesul pe evenimente
DodaTech Tools
Durga Antivirus Pro scanează log-urile pentru detectarea scurgerilor de secrete. Doda Browser blochează expunerea accidentală a credentialelor.
Întrebări frecvente
Construit de echipa Doda Browser, DodaZIP și Durga Antivirus Pro.
← Previous
Cum să faci rollback la o versiune anterioară în Drone CI
Next →
Cum să semnezi fișierul .drone.yml în Drone CI
Built by the developers of DodaTech
Doda Browser, DodaZIP & Durga Antivirus Pro