保护您在Bitrise上的秘密

保持您的秘密env vars对于所有永恒的 事物 以及属于某些应用程序的文件受到保护，以防止从 Bitrise 下载。

从现在开始，属于您的应用程序的秘密环境变量不会默认显示，只会显示它们的列表和键（它们的名称），直到您将其设置为其他值为止。我们还为您应用的“秘密”和“代码签名”标签添加了一项新功能：名为“受保护”的切换按钮。这样，您就可以使您的秘密无法泄露，并且代码签名证书也无法下载。

您应将此功能用于要保密的秘密。 😎这可能是您不希望其他团队成员看到的密码，即使他们有权访问“秘密”选项卡也是如此。或者，CTO可以设置一个API密钥并锁定它，以便开发人员无法看到或编辑它，但是构建仍可以使用它。

您可以在“秘密”标签下将新的秘密添加到您的应用中。保存它们并刷新页面后，将出现星号而不是值。（直到现在，这些值始终始终在此处打印。）这些值仅在单击眼睛时才会发送到前端，如果将其设置为保护状态，则仅会发送到构建计算机。

秘密密钥（及其值）不能更改，只能删除。

我们添加了一个交叉的眼睛图标，它将显示秘密并显示其价值。

下拉菜单（…）下提供了另一个新功能：您可以Make it protected 。如果将环境变量设置为受保护，则将无法再看到该值，实际上，没有人可以再看到它，删除该值是唯一的选择。如果单击该按钮，则会出现一个弹出窗口，警告您该操作是不可逆的。

请注意，您必须保存页面才能使环境变量受保护。受保护的环境变量用锁指示。

“代码签名”选项卡上提供了类似的选项。对于此处上传的所有文件，您会在下拉菜单（…）下找到“ Make protected ”：

然后出现警告，从您单击按钮的那一刻起这是不可逆的，不需要保存。

使文件受保护意味着您不能下载它，而只能删除它。

和

快乐保密！ 🤐

最初发布在 Bitrise博客上 。