Eu estava trabalhando em um projeto android, onde um monte de chaves de API sensíveis estavam envolvidos. Essas chaves foram armazenadas em um arquivo de propriedade Gradle específico que é ignorado pelo git.
secret.properties
apikey="938484738288274932228"
A questão é como posso habilitar ações github acessar este arquivo de propriedade e os valores dentro dele sem empurrar o arquivo para git.
já tentou - fazer um arquivo de propriedade fallback com valores em branco (mas os valores podem ser necessárias para futuros testes)
Use GitHub segredos para isso:
Segredos são criptografados variáveis de ambiente que você cria em um repositório para uso com Ações GitHub.
Ir para Settings
do seu repositório GitHub, no clique esquerdo Secrets
e criar o seu segredo ( exemploMY-SECRET
).
Então, em suas ações GitHub você pode usá-lo como ${{ secrets.MY-SECRET }}
.