Skip to main content

ビルドで暗号化されたファイルを使用する

概要

Bitriseで暗号化されたファイルを簡単に使用できます。コンピュータでファイルを暗号化した後、それを汎用ファイルストレージにアップロードして、 ファイルの復号化 ステップまたは独自のカスタム復号化ソリューションを使用して、必要なときに復号化します。

Bitriseで暗号化されたファイルを簡単かつ安全に使用できます。あなたがする必要があるのはあなたのコンピュータ上のファイルを暗号化することです、 Generic FileStorageにアップロードします を使用します ファイルの復号化 ステップまたは独自のカスタム復号化ソリューションを使用して、必要なときに復号化します。

GPG暗号化

注意してください ファイルの復号化 ステップは、GPGで暗号化されたファイルのみを復号化します。他の暗号化ソフトウェアを使用している場合、ステップを使用してファイルを復号化することはできません。もちろん、独自の復号化ソリューションを 脚本 ステップ。

ファイルの暗号化

この例では、 pwgen パスワードジェネレータツールと GPG ファイルを暗号化するための暗号化ソフトウェアとして。

  1. ターミナル/コマンドラインを開きます。

  2. 暗号化用の32文字のパスフレーズを作成します。

    パスフレーズを保持する

    Bitriseでファイルを復号化するには、このパスフレーズが必要になります。

      pwgen -s 32 1
  3. ファイルを暗号化します。この例では、ファイルは次のように呼び出されます。 my_secret_file

    gpg -c my_secret_file

    オプションで、非対話型の方法でファイルを暗号化できます。

    gpg --batch --passphrase <passphrase> -c my_secret_file

ビルド中にファイルを復号化してダウンロードする

ファイルの暗号化に成功したら、ファイルをBitriseにアップロードし、ビルド中に復号化できるようにする必要があります。この手順では、 ファイルの復号化 ファイルを復号化する手順。

GPG暗号化

注意してください ファイルの復号化 ステップは、GPGで暗号化されたファイルのみを復号化します。他の暗号化ソフトウェアを使用している場合、ステップを使用してファイルを復号化することはできません。もちろん、独自の復号化ソリューションを 脚本 ステップ。

  1. でアプリを開きます ビットライズ

  2. クリック ワークフロー メインページのボタン。

    opening-workflow-editor.png
  3. に移動します 秘密 タブをクリックし、復号化パスフレーズをとして追加します ひみつ

  4. ファイルをアップロードする 汎用ファイルストレージへ Bitriseで。

  5. Generic File Storageで、アップロードされたファイルの名前で環境変数(Env Var)をコピーします。このEnvVarは、ファイルのダウンロードURLを保存します。

  6. に移動します ワークフロー タブ。

  7. クリック edit-webhook.svg ワークフロー名の横にあるボタンをクリックします。

  8. 追加します ファイルの復号化 ワークフローに進みます。

  9. Generic FileStorageからコピーしたEnvVarをに貼り付けます 暗号化されたファイルパス 入力。

  10. の中に 出力ファイルパス 入力には、復号化されたファイルを配置するパスを指定します。後続のステップは、このパスでファイルにアクセスできるようになります。

    入力値としてEnvVarを使用する

    入力に直接指定する代わりに、ファイルパスをApp EnvVarに保存できます。そうすれば、他のステップでEnv Varを介してファイルを参照できるため、毎回パスを指定する必要はありません。

    たとえば、パスをに保存すると BITRISEIO_MY_FILE_LOCAL_PATH Env Varは、入力のパスとして使用でき、後続のすべてのステップでファイルにアクセスするためにも使用できます。

例1 A bitrise.yml example for decrypting files
---
format_version: '11'
default_step_lib_source: https://github.com/bitrise-io/bitrise-steplib.git
project_type: macos
workflows:
  secret:
    steps:
    - activate-ssh-key@4: {}
    - git-clone@6: {}
    - decrypt-file@0:
        inputs:
        - encrypted_file_path: "./secret.txt.gpg"
        - output_file_path: "./secret/"
        - decrypt_passphrase: "$PASSWORD_FOR_ENCRYPT"
    - deploy-to-bitrise-io@2: {}