我有一個回購是目前私人。我的Firebase部署令牌作爲Env Var存儲在CircleCI GUI中。該CircleCI 2.0文檔中明確指出CircleCI 2.0公共回購的私人環境下按鍵
不要添加鍵或祕密到公開CircleCI項目
而且,從我可以在FAQ中找到,一個CircleCI項目,如果相關的GitHub上公開回購是公開的。現在
,我打算開源GitHub上的項目,將它使的環境變量中CircleCI可見於任何人,因爲CircleCI項目將成爲市民?
如果的環境變量是公開可見的,什麼是一個被通知的方式,以保持從別人隱藏我的部署令牌?我必須訴諸像GCP KMS這樣的解決方案嗎?
您好@Maya,謝謝您的回覆。我更新了我的問題,以澄清我的設置。對任何混淆抱歉。我將考慮您已鏈接的選項,但希望瞭解有關CircleCI 2.0如何處理帶有公共回購項目的Env Vars的更多知識。 – jthegedus