使用任何CI/CD工具来自动构建微信小程序的时候都难免需要解决这样的问题,推送小程序到微信时需要提供私钥,如果将它放到代码里面显然是不合规的,只能考虑在流水线里面来集成。
我的思路是:
1、在构建的时候使用echo xxxxx > private.key
这个方法能够成功,但是也会暴露了私钥的内容到日志里面
2、将私钥逐行设置为secret,然后使用 echo ${key_line_1} >> private.key这样子
这个方法足够安全,但也足够傻逼。
3、将私钥进行base64成一行,然后设置为secret,然后在流水线里面导入。
加密成一行:
base64 -w 0 private.key > private.key.base64
cat private.key.base64然后在流水线里面引用:
echo ${private_key_base64} | base64 -d > ci/private.key这样就完成了私钥的保密使用了