GitHub

公開アプリの機密インプット

パスワード、ID、APIトークンなどの機密情報は公開アプリのビルドログ・bitrise.ymlで表示されるので、そのアプリのビルドURLを持っている人なら誰でも見ることができてしまいます。こういった場合、シークレット環境変数(secret env vars)を使って隠すことができるので、ビルドログ・bitrise.yml内でも秘密にすることができます。BitriseのWorkflow Editor内で機密インプット欄を見やすくするため、機密インプット欄が存在するステップに黄色でSENSITIVEラベルがマークされています。これらのインプットはenv vars(環境変数)ではなくsecret env vars(シークレット環境変数)のヘルプを使って定義されないといけません。

SENSITIVEのラベルがなくてもシークレット環境変数を使ってどのインプットでも隠すことができますが、SENSITIVEとデフォルトでマークされている欄には必ずシークレット環境変数を使用しなければなりません。

Screenshot

シークレット環境変数を定義する2つの方法があります:

Env VarsSecretsの違いについてはこちらをお読みください!

ステップ内の機密インプットの設定

  1. 黄色でSENSITIVEとマークされたインプット欄の下にあるSelect Secret Variableをクリックします。
  2. Insert variableポップアップ内で、Choose Secret Env Varリストをブラウズするか、Create New Secret Env Varセクションで新しいシークレット環境変数(キーと値を追加する)を作成してください。

    Value欄の下にあるExpose for pull request?トグルはデフォルトで無効になっており、プルリクエストをする場合に備えて公開アプリの機密情報を保護するため、公開アプリでは有効化できません。

  3. 新しい環境変数の入力を終えたら、Add newをクリックしてください。

新しいシークレット環境変数は、アプリを今後参照・使用するのにChoose Secret Env Varリスト、またはSecrets タブの下から確認できます。

選択されたまたは新しく作成されたシークレット環境変数はステップのインプット欄へ自動的にセーブされます。

Select secret variableボタンをクリックする、またはあなたのシークレット環境変数の全リストを確認できるSecretタブへ進むことで、SENSITIVEインプット欄に登録されたシークレット環境変数をいつでも修正することができます。

Select secret variable

SENSITIVEラベルがマークされたインプット欄を手動でインプットを修正することはできません。代わりにSelect secret variableをクリックすることですでに存在するインプットを他のシークレット環境変数に変更することができます。Insert variableポップアップ内のリストまたは新しく作成してください。