LU12c - Github Secrets

Github unterstützt ebenfalls Secrets. Diese sind im Repository zu finden unter „Settings“ > „Secrets and Variables“

https://github.com/<GITHUB_ACCOUNT/<REPOSITORY_NAME>/settings/secrets/actions

Der nachfolgende Screenshot zeigt als Beispiel das Secret SONAR_TOKEN.

Dieses Secret kann während dem Build verwendet werden. Hier wird SonarCloud (Cloud-Version von SonarQube) verwendet. Dies ist eine gute Alternative für diejenigen, die keine lokale SonarQube-Instanz haben. Die kostenlose Version von SonarCloud bedingt aber, dass das Repository öffentlich ist.

      - name: SonarCloud Scan
        uses: SonarSource/sonarcloud-github-action@v2
        with:
          projectBaseDir: .
        env:
          SONAR_TOKEN: ${{ secrets.SONAR_TOKEN }}

Das gesamte Beispiel befindet sich auf https://github.com/AlexanderPeter/cicd/blob/develop/.github/workflows/nightly_trigger.yml