CI&CD

중요 Key값을 숨긴채로 Github Action을 이용한 CI 구축하기

깃허브에 프로젝트를 올릴 때, 숨겨야 하는 값들이 존재한다. 대표적으로 각종 API Key등 보안상 중요한 값들을 담아놓는 local.properties, google-services.json 등의 파일 같은 경우, 공개 레포지토리에 올라가는 것이 좋지 않으므로, 보통 gitIgnore로 지정하여 사용하는데, 문제는 Github Action 같은 빌드 및 배포 자동화를 구축해놓는 경우, 해당 값들을 찾을 수 없기 때문에 오류가 발생한다. 이럴 때 사용하는 가장 대표적인 방법은 CI 과정에서 임의로 해당 값들을 담은 파일을 생성 후 진행하는 것이다. 이 포스팅에서는 Github Action을 사용할 때 보안상 감추어야 할 값들을 저장해놓은 파일을 빌드 자동화 도중 자동으로 생성하여 사용하는 방법에 대해 기..