シークレット（secrets）とは

シークレット（secrets）とは、環境変数のことを指します。

GitHub Actionsを使用する際には、ymlファイルをGitHubにプッシュする必要がありますが、機密情報が含まれていると情報漏洩のリスクがあります。そこで、シークレットを使うことで、機密情報を安全に管理できます。

Node.jsやPHPなど、各プラットフォームにはそれぞれ環境変数の設定方法がありますが、この記事ではGitHub Actionsで使用する環境変数の設定方法について紹介します。

環境変数の詳細については、以下の記事をご覧ください。

設定方法

それでは、シークレットの設定方法について紹介します。

例として、SAMPLE_IDという環境変数を設定してみましょう。

コード側での取得方法

ymlファイルで以下のように定義して、環境変数 SAMPLE_ID を取得します。

env:
  SAMPLE_ID: ${{ secrets.SAMPLE_ID }}

GitHub側での設定

GitHub Actionsを使用するリポジトリの Settings に移動し、左側のタブからSecrets and variablesのActionsに進みます。

Repository secretsのNew repository secretボタンをクリックし、Name とSecretを入力してAdd secretをクリックします。

今回の例では、以下のように設定します。

• Name: SAMPLE_ID
• Secret: 値

これで設定は完了です。

これにより、コード側から正しくシークレットを取得できるようになります。

最後に

ここまで、GitHub Actionsで必要なシークレットの設定方法について紹介しました。

環境変数を活用して、情報漏洩を防ぎながら機密情報を安全に管理していきましょう。

ここまでお読みいただき、ありがとうございました。