Post #160

GitHub Actions 的日志的安全模型怎么好像很多人都觉得没问题？ - public repo 的日志都是公开的 - 在 secrets 中的字符串如果在日志中出现就会被隐去 - GitHub 认识的几种凭据格式在日志中出现就会被隐去 - 输出 ::add-mask::this-is-a-secret 可以告诉 GitHub 这也是一个需要隐去的字符串 - 更不放心的话可以重定向到 /dev/null，但坏处是也没法看到输出了 - 很多并不严格算秘密/凭据，但可能会想保密的信息，例如 AWS ID、region、存储桶名等，几乎不能指望可以保密