密钥 分享链接/book/devops/1518.html?releaseID=28

使用密钥(Secrets)来存储和管理敏感信息（如密码、令牌和SSH密钥）相比于将这些信息以明文形式存储在配置文件中，具有以下几个显著的优势：

1. 加密：数据在存储和传输过程中进行加密，这意味着即使未授权用户访问了存储系统，他们也无法轻易读取敏感数据。

2. 访问控制：允许进行细粒度的访问控制。只有授权用户或服务可以访问这些秘密，从而降低了意外或恶意泄露的风险。

3. 降低意外暴露的风险：密钥与应用代码和配置文件分开管理时，降低了在代码库中意外暴露的风险。

创建密钥

1. 进入到某个代码库，在设置菜单中选择 密钥 菜单项，然后选择 新建密钥
2. 输入密钥名称，值和可选的描述信息，然后选择 创建密钥

完成后，可以在列表中看到新创建的密钥。

流水线中使用密钥

在流水线中通过 ${{ secrets.get("secret_name") }} 语法来引用密钥，如下示例：

kind: pipeline
spec:
  stages:
  - type: ci
    spec:
      steps:
      - name: notify
        type: plugin
        spec:
          name: slack
          inputs:
            webhook: ${{ secrets.get("slack_webhook") }}