秘钥 分享链接

使用秘钥(Secrets)来存储和管理敏感信息（如密码、令牌和SSH密钥）相比于将这些信息以明文形式存储在配置文件中，具有以下几个显著的优势：

1. 加密：数据在存储和传输过程中进行加密，这意味着即使未授权用户访问了存储系统，他们也无法轻易读取敏感数据。

2. 访问控制：允许进行细粒度的访问控制。只有授权用户或服务可以访问这些秘密，从而降低了意外或恶意泄露的风险。

3. 降低意外暴露的风险：秘钥与应用代码和配置文件分开管理时，降低了在代码库中意外暴露的风险。

nfo 说明 秘钥的管理与使用是基于项目级别的。 

创建秘钥

1. 进入到某个代码库，在设置菜单中选择 秘钥 菜单项，然后选择 新建秘钥
2. 输入秘钥名称，值和可选的描述信息，然后选择 创建秘钥

完成后，可以在列表中看到新创建的秘钥。

流水线中使用秘钥

在流水线中通过 ${{ secrets.get("secret_name") }} 语法来引用秘钥，如下示例：

kind: pipeline
spec:
  stages:
  - type: ci
    spec:
      steps:
      - name: notify
        type: plugin
        spec:
          name: slack
          inputs:
            webhook: ${{ secrets.get("slack_webhook") }}