Я не понимаю, как обращаться с секретными ключами.
Я опубликовал репо на GitHub с секретным ключом (теперь я знаю, большое нет), затем узнал о секретном ключе GitHub в настройках и сохранил ключ там.
Итак, два вопроса:
- как лучше всего очистить историю коммитов, чтобы секретный ключ больше не был доступен?
- как мне на самом деле получить доступ к этому секретному ключу? В моем settings.py теперь было
SECRET_KEY = 'name_of_key_on_github'
, но это бросаетNameError: not defined
.
Любая помощь приветствуется, спасибо.
Обновить
Итак, согласно ссылке, предоставленной @VonC, мне нужно создать файл .yml в каталоге .github/workflows
.
general.yml
name: key #needed but name can be arbitrary
on: [push, pull_request, deployment]
env:
runs-on: ubuntu-latest
- uses: actions/labeler@v2
with:
repo-token: ${{ secrets.name_of_my_key }}
credentials: #these don't work yet, if anyone can tell me why?
username: ${{ github.actor }}
password: ${{ secrets.ghcr_token }}
settings.py
SECRET_KEY = "../.github/general.yml"
Структура проекта, если вы хотите / хотите воспроизвести:
myrepo
├── app_name
│ ├── settings.py
├── .github
│ ├── workflows
│ │ ├── general.yml
Я могу запустить python manage.py runserver
, но при нажатии на удаленное управление получаю следующую ошибку:
! [remote rejected] master -> master (refusing to allow a Personal Access Token to create or update workflow `.github/workflows/general.yml` without `workflow` scope)
Обновление 2
Не активировал область рабочего процесса (github.com ›профиль› настройки ›настройки разработчика› токены личного доступа):
Убедитесь, что флажок установлен.
git config credential.helper
: его помощник по учетным данным мог кэшировать старые учетные данные. - person VonC   schedule 28.01.2021