关于 github actions 的敏感信息隐藏

資深大佬 : AlisaDestiny 11

在使用 github actions 的时候我发现它隐藏 logs 中的敏感信息并不是简单地替换。

比如你在 secrets 中随意添加一个值：

TOKEN=balabalabala

在 run 中执行下面的命令：

echo "abcdef${{ TOKEN }}ghijklmn" | base64

logs 中的敏感信息还是会被隐藏掉，输出就类似下面这样。

aCDdafaEFadfa************acDefaf=

想问下这是怎么实现的，我原以为只是简单的 replace 。

大佬有話說 (4)

資深大佬 : Anthony117

试过更复杂的处理吗？可能只是刚好顺便也 replace 了 base64

資深大佬 : xiqingongzi

https://github.com/actions/runner/blob/master/src/Sdk/Common/Common/Utility/SecretUtility.cs#L85-L224

主資深大佬 : AlisaDestiny

@Anthony117 你倒是提醒了我，按照你说的我把 base64 改成了 xxd -ps 就不行了，你猜对了，base64 确实是特殊定制过的。

資深大佬 : xdays

细节