プロジェクトレベルのセキュアファイル
この機能はGitLab Incubation Engineering が開発したMobile DevOpsの一部です。この機能はまだ開発中ですが、利用することができます:
CI/CDパイプラインで使用するファイルをセキュアなファイルとして最大100個まで安全に保存できます。これらのファイルは、プロジェクトのリポジトリ外にセキュアに保存され、バージョン管理されません。これらのファイルに機密情報を保存しても安全です。セキュアファイルは、プレーンテキストとバイナリの両方のファイルタイプをサポートしますが、5 MB 以下でなければなりません。
セキュアファイルはプロジェクト設定、またはセキュアファイルAPIで管理できます。
セキュアファイルは、download-secure-filesツールを使用することで、CI/CD ジョブからダウンロードして使用することができます。
セキュアファイルをプロジェクトに追加します。
プロジェクトにセキュアファイルを追加するには、以下の手順に従います:
- 左のサイドバーで「検索」または「移動」を選択してあなたのプロジェクトを検索します。
- Settings > CI/CDを選択します。
- Secure Filesセクションを展開します。
- ファイルのアップロード] を選択します。
- アップロードするファイルを探し、「開く」を選択すると、すぐにファイルのアップロードが始まります。アップロードが完了すると、ファイルがリストに表示されます。
CI/CD ジョブでセキュリティで保護されたファイルを使用します。
CI/CD ジョブでセキュアファイルを使用するには、download-secure-files ツールを使用してジョブ内のファイルをダウンロードする必要があります。ダウンロードが完了したら、他のスクリプトコマンドで使用することができます。
ジョブのscript セクションに、download-secure-files ツールをダウンロードして実行するコマンドを追加します。ファイルはプロジェクトのルートにある.secure_files ディレクトリにダウンロードされます。セキュリティファイルのダウンロード場所を変更するには、SECURE_FILES_DOWNLOAD_PATH CI/CD変数にパスを設定します。
使用例:
test:
variables:
SECURE_FILES_DOWNLOAD_PATH: './where/files/should/go/'
script:
- curl --silent "https://gitlab.com/gitlab-org/incubation-engineering/mobile-devops/download-secure-files/-/raw/main/installer" | bash