Hướng Dẫn Thêm GitHub Secrets Đơn Giản (Bước Từng Bước)

Nếu bạn đang sử dụng GitHub Actions, CI/CD pipelines, hoặc triển khai ứng dụng từ GitHub, bạn sẽ cần lưu trữ thông tin nhạy cảm như API keys, mật khẩu, tokens, hoặc SSH keys. Việc mã hóa những thông tin này trong mã nguồn của bạn là một rủi ro bảo mật—và đây là lúc GitHub Secrets trở nên cần thiết.

Mục Lục

• GitHub Secrets là gì?
• Phương pháp 1: Thêm GitHub Secrets qua Web UI
• Phương pháp 2: Thêm GitHub Secrets qua GitHub CLI
• Khi nào nên sử dụng GitHub Secrets?
• Tóm tắt nhanh
• Câu hỏi thường gặp (FAQ)

🔍 GitHub Secrets là gì?

GitHub Secrets là những biến môi trường được mã hóa mà lưu trữ dữ liệu nhạy cảm một cách an toàn. Chúng không hiển thị cho bất kỳ ai duyệt qua kho lưu trữ của bạn và có thể được sử dụng trong các workflow của GitHub Actions hoặc các script tự động khác.

Một số ví dụ về GitHub Secrets:

• 🔑 API keys (Stripe, Twilio, AWS, Google Cloud)
• 🗄️ Thông tin đăng nhập cơ sở dữ liệu
• 🔐 OAuth tokens
• 🔑 SSH keys

🖥️ Phương pháp 1: Thêm GitHub Secrets qua Web UI (Dễ Dàng cho Người Mới)

Cách nhanh nhất cho người mới là sử dụng giao diện web của GitHub:

1. Mở kho lưu trữ của bạn trên GitHub.
2. Nhấp vào ⚙️ Cài đặt (trên cùng).
3. Cuộn xuống Secrets và biến → Actions.
4. Nhấp vào New repository secret.
5. Nhập:
   • Tên: MY_SECRET_KEY
   • Giá trị: giá-trị-của-bí-mật
6. Nhấp vào Add secret.

Vậy là xong! Bí mật của bạn đã được lưu trữ một cách an toàn.

🔹 Ví dụ: Sử Dụng Bí Mật Trong Workflow GitHub Actions

name: Triển khai Ứng Dụng
on: [push]
jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - name: Kiểm tra kho lưu trữ
        uses: actions/checkout@v4

      - name: In bí mật (chỉ để minh họa)
        run: echo "Bí mật là $SECRET_KEY"
        env:
          SECRET_KEY: ${{ secrets.MY_SECRET_KEY }}

⚠️ Mẹo Chuyên Nghiệp: Không bao giờ in bí mật thực sự trong logs—đây chỉ là minh họa.

🖥️ Phương pháp 2: Thêm GitHub Secrets qua GitHub CLI (Dành Cho Các Nhà Phát Triển)

Nếu bạn làm việc với terminal và muốn có một tùy chọn nhanh hơn, có thể lập trình, hãy sử dụng GitHub CLI.

🔹 Bước 1: Cài Đặt GitHub CLI

# macOS
brew install gh

# Ubuntu/Debian
sudo apt install gh

# Windows
winget install --id GitHub.cli

🔹 Bước 2: Xác Thực GitHub CLI

gh auth login

• Chọn GitHub.com.
• Đăng nhập qua trình duyệt hoặc token.

🔹 Bước 3: Thiết Lập Một Bí Mật

cd path/to/your/repo
gh secret set MY_SECRET_KEY -b"giá-trị-của-bí-mật"

✅ Bí mật của bạn đã được lưu trữ một cách an toàn và sẵn sàng sử dụng trong GitHub Actions.

🚀 Khi Nào Nên Sử Dụng GitHub Secrets

Bạn nên lưu trữ bất kỳ thứ gì nhạy cảm mà không nên tồn tại trong mã nguồn của bạn, chẳng hạn như:

• 🔑 API keys và tokens xác thực
• 🗄️ Tên người dùng và mật khẩu cơ sở dữ liệu
• 📦 Thông tin đăng nhập dịch vụ đám mây (AWS, Azure, GCP)
• 🔐 Khóa riêng cho SSH hoặc ký JWT

🏁 Tóm Tắt Nhanh

Cả hai phương pháp đều an toàn và được mã hóa bởi GitHub.

Câu Hỏi Thường Gặp (FAQ)

1. GitHub Secrets có an toàn không?

Có, GitHub Secrets được mã hóa và chỉ có thể truy cập từ các workflow của GitHub Actions.

2. Tôi có thể sử dụng GitHub Secrets trong các dự án khác không?

Không, GitHub Secrets chỉ có thể sử dụng trong kho lưu trữ mà chúng được tạo ra.

3. Làm thế nào để xóa GitHub Secrets?

Bạn có thể xóa GitHub Secrets từ phần Secrets và biến trong cài đặt kho lưu trữ của bạn.

Kết Luận

Việc sử dụng GitHub Secrets là một phần quan trọng trong quy trình phát triển an toàn. Bằng cách lưu trữ thông tin nhạy cảm một cách an toàn và sử dụng chúng trong các workflow, bạn có thể bảo vệ dự án của mình khỏi các rủi ro bảo mật. Hãy bắt đầu sử dụng GitHub Secrets ngay hôm nay để tăng cường bảo mật cho ứng dụng của bạn!

Nếu bạn thấy hướng dẫn này hữu ích, hãy chia sẻ và theo dõi chúng tôi để nhận thêm nhiều mẹo phát triển hữu ích khác!