-
Notifications
You must be signed in to change notification settings - Fork 8
Fork된 레포지토리 PR에서 CI Secrets 접근 문제 해결
김경미 edited this page Aug 2, 2024
·
1 revision
fork 한 레파지토리에서 PR 요청 시 actions에 있는 CI secrests 접근 문제 발생
- woowacorse에 있는 레포지토리를 개인 프로젝트로 fork
- 기능 개발 후 PR 요청
- actions 실행 - CI
- CI에 있는 secrests 존재하지 않다고 에러 발생
actions 공식 문서를 확인하면 다음과 같은 문장이 있다.
"fork된 리포지토리에서 워크플로우가 트리거될 때 GITHUB_TOKEN을 제외하고는 runner에게 시크릿이 전달되지 않는다"
With the exception of GITHUB_TOKEN, secrets are not passed to the runner when a workflow is triggered from a forked repository.
[ Using secrets in a workflow ]
- pull-request-target을 사용하고, 2차 보안으로 PR을 보낸 사용자를 확인하는 작업을 추가
- pull-request를 쓰고 CI 진행을 dev, main에서만 실행
- pull-request를 사용하고 CI 진행 시 mysql이 아닌 h2를 사용하자
- 공식 문서에서 제한
- MySQL을 사용해야 하는 이유가 없음
- 사용자 확인하는 작업을 추가하는 것은 CI 시 시간도 소요
CI 작업: 지속적인 통합을 위해 해당 작업이 빌드가 되는지, test가 잘 작동하는지 확인하는 작업
해당 작업에서는 mysql을 사용해서 배포 환경과 비슷하게 해야 할 필요 없다고 생각한다.
비슷하게 해야한다면 환경을 완전 똑같이 self-hosted-runner을 사용하는 게 더 맞지 않을까?
- mysql을 사용하지 않으면 CI 속도가 개선 됨
CI시 MySQL 사용
CI시 h2 사용
- 백엔드 코드 컨벤션
- 백엔드 기술 스택 및 선정 이유
- 각종 인스턴스 설정 파일 및 구성 위치 가이드
- ERD (24.09.27)
- 백엔드 CI CD 동작 프로세스
- 로컬 DB 환경 설정
- 백엔드 로깅 전략
- 백엔드 로그 모니터링 구성도
- 스프링 메트릭 모니터링 구성도
- Flyway 로 스키마 관리
- 코드잽 서버 구성도
- Git Submodule 사용 메뉴얼
- 프론트엔드 코드 컨벤션
- 프론트엔드 기술 스택 및 선정 이유
- 프론트엔드 서비스 타겟 환경 및 브라우저 지원 범위 선정
- 프론트엔드 모니터링 및 디버깅 환경 구축
- 프론트엔드 테스트 목록
- 프론트엔드 라이브러리 기술 검토
- 프론트엔드 개발서버, 운영서버 빌드 및 배포 환경 구분
- 목표했던 타겟 환경과 디바이스에서 서비스 핵심 기능 동작 확인
- 프론트엔드 접근성 개선 보고서
- EC2 로그 확인 방법
- VSCode를 통한 EC2 인스턴스 SSH 연결 방법
- 터미널을 통한 EC2 인스턴스 SSH 연결 방법
- NGINX 설정 파일 접근 및 적용 방법
- DB 접속 및 백업 방법
- [QA] 배포 전 체크리스트
- CI 파이프라인 구축
- CD 파이프라인 구축
- 백엔드 CI CD 트러블슈팅
- Lombok Annotation Processor 의존성을 추가한 이유
- 2차 스프린트 기준 ERD
- DTO 검증하기
- ProblemDetail
- Fork된 레포지토리 PR에서 CI Secrets 접근 문제 해결
- AWS CloudWatch 모니터링
- 스프링 메트릭 모니터링 구축 방법
- 로깅과 Logback에 대해 알아보아요.
- 백엔드 CD 파이프라인 Ver.2
- 요청, 응답 로그에 correlationId 를 추가하자!
- 3차 스프린트 기준 ERD
- 더미데이터 생성하고 실행하기
- 쿼리 성능 개선 결과
- 테이블별 인덱스 설정 목록
- 사용자 증가 시 발생할 수 있는 문제 상황과 개선 방안
- k6를 사용한 서버 부하 테스트
- 6차 스프린트 기준 ERD
- Query Performance Improvement Results
- 테스트 전략 및 CI 설정
- CI CD 구조
- 배포 전, 로컬에서 로그인 기능 포함 테스트해보는 법
- stylelint 적용기
- 내 작업 브랜치 중간에 Merge된 동료의 작업물을 넣고 싶다면 pull vs rebase
- [TS] Webpack config
- [TS] Webpack 환경에서 MSW v2 이슈
- [TS] webpack에서 react‐router‐dom 적용 안됨
- 2024.07.28 새 기획 회의
- 2024.07.26 2차 데모데이 후 회의
- 2024.07.11 백엔드 논의 좀 할게요
- 2024.07.11 백엔드 ERD 회의
- 2024.07.09 깃 브랜치 전략, PR 템플릿 회의
- 2024.07.03 주제 선정 회의
- 2023.07.03 팀빌딩데이 킥오프 회의
- 2023.08.07 3차 스프린트 중간회고