保持令牌*私人/安全*（Coveralls.io）

Question

我对Coveralls.io网站和它说：

如果您打算通过专用CI或命令行提交覆盖数据 比特拉维斯Pro以外，以下行添加到您的.coveralls.yml：

repo_token：k8hiVxiMr6UyolotPFQerkKWwOoYfbB

注意：不要让你的回购令牌公共。

我的问题是 - 什么是将此令牌在.coveralls.yml文件，但将其变为私有的最佳方式？

一种情况是不会在.coveralls.yml中检入版本控制，但这看起来很不方便。此外，它可能会意外地进行版本控制，然后这将是不好的。

另一个想法是使它成为一个env变量，但是我怎样才能将它读入YAML？如何在CI/CD服务器上工作？它不会。

那我该怎么做？

Answer 1

TLDR;

导出COVERALLS_REPO_TOKEN作为CI服务器上作业的环境变量。

从文档

当使用CircleCI，詹金斯，信号灯，或Codeship您必须包括在.coveralls.yml文件的回购令牌或，如果你不希望它的源代码控制之下，在“测试命令”（CircleCI）你的构建配置这样的设置或“生成命令”的项目设置（信号灯）部分：

COVERALLS_REPO_TOKEN=asdfasdf bundle exec rspec spec