GitLab CI/CD 中如何正确设置环境变量才能在脚本里读取到?
我在 GitLab 项目的 CI/CD 设置里加了一个环境变量叫 API_KEY,但在 .gitlab-ci.yml 的 script 里用 echo $API_KEY 却输出空。我确认变量是 protected 的,而且只在 main 分支跑 job,按理说应该能访问才对。
这是我的配置片段:
deploy:
stage: deploy
script:
- echo "Key is: $API_KEY"
only:
- main
是不是还要加什么权限或者变量类型?已经试过取消 protected 还是不行,有点懵了。
- 2
回答
36浏览
GitLab CI/CD管道如何在部署前检查依赖版本是否存在漏洞?
在配置GitLab CI/CD部署Node.js项目时,我想在部署前自动检查npm包是否存在已知安全漏洞。试过在.gitlab-ci.yml里加npm audit命令,但发现有些依赖是通过packag...
- 1
回答
50浏览
CI/CD 中如何正确缓存 node_modules 提升构建速度?
我在 GitLab CI 里跑前端项目,每次 install 都要几分钟,想用缓存加速。但配置了 cache 后发现有时候依赖没更新,build 出错。我现在的配置是这样: cache: key: $...
- 2
回答
56浏览
Newman CLI运行时环境变量覆盖失败怎么办?
在CI/CD管道里用Newman跑Postman集合时,指定的环境变量就是不生效。明明用命令指定了--env-var BASE_URL=https://api.staging.com,但请求还是用旧的...
- 2
回答
54浏览
npm ci 和 npm install 到底有什么区别?
我最近在 CI/CD 流程里看到同事都用 npm ci 而不是 npm install,但我不太明白为啥。自己本地开发时用 install 没问题,但一跑 ci 就报错说依赖不一致。 查了文档说 ci...
- 2
回答
33浏览
Docker构建Vue项目时环境变量不生效怎么办?
我在CI/CD流水线里用Docker构建Vue项目,本地开发时.env文件里的VUE_APP_API_BASE能正常读取,但打包到Docker镜像后就变成undefined了,试过把.env复制进容器...
- 2
回答
67浏览
设置X-Permitted-Cross-Domain-Policies头后为什么跨域策略文件还是能被访问?
我刚给项目加了安全头配置,把X-Permitted-Cross-Domain-Policies设置成null,但用漏洞扫描工具测试时发现crossdomain.xml文件仍然能被外部访问,这不应该是阻...
- 1
回答
46浏览
Prettier 的 bracketSpacing 设置为啥没生效?
我在 Vue 项目里配置了 Prettier 的 bracketSpacing: false,但对象字面量里的花括号还是有空格,根本没变化,是我配错了吗? 已经试过重启编辑器、删 node_modul...
- 1
回答
34浏览
CDN回源频繁导致加载变慢,该怎么优化缓存策略?
我们网站用了阿里云CDN,但最近发现很多静态资源(比如JS和CSS)每次都要回源拉取,页面加载明显变慢。明明设置了Cache-Control: max-age=31536000,但浏览器还是经常发请求...
- 1
回答
31浏览
Nuxt 3 中怎么正确使用 useAsyncData 获取 API 数据?
我在 Nuxt 3 项目里用 useAsyncData 调接口,但页面一直显示 pending 状态,数据也拿不到,是不是写法有问题? 我试过这样写: const { data, pending } ...
- 1
回答
31浏览
GitHub Actions 中如何让多个 job 共享同一个 artifact?
我用 GitHub Actions 做 CI/CD,想在 build job 里生成一个 dist 文件夹,然后在 deploy job 里用它。但两个 job 是并行跑的,deploy 找不到 bu...
首先你要确认变量设置的位置对不对。GitLab的环境变量有3个地方可以设置,优先级从高到低是:
1. 单个job里直接定义的variables
2. .gitlab-ci.yml文件里定义的variables
3. 项目设置里的CI/CD Variables
你这种情况大概率是变量没传递到job里。可以这样检查:
如果还不行,可能是这些原因:
1. 变量名大小写问题,gitlab默认会把变量名转大写,但有时会抽风。试试都用大写
API_KEY不要用Api_Key这种2. 你改了变量值但没触发新pipeline,gitlab不会自动更新已存在的pipeline
3. 如果是windows runner要用
%API_KEY%语法另外关于protected变量,你要确认:
1 runner是否允许运行protected jobs(在runner配置里)
2 你当前分支确实是protected分支(main分支默认是)
最后分享一个debug技巧:在script最前面加
set -x可以显示实际执行的命令,有时候能发现变量替换的问题。我上次遇到类似问题时,最后发现是因为在job里用了
tags指定runner,那个runner的环境配置有问题。所以也可以试试去掉tags看看默认runner能不能正常读取变量。关键点是你需要把变量放到正确的scope里。在GitLab CI/CD里变量有两种设置方式:
1. 项目级别的变量:在项目设置 - CI/CD - Variables里添加
2. 在.gitlab-ci.yml文件里用variables关键字定义
你这种情况大概率是第一种方式没设置对。我建议你:
先检查项目设置里的变量是不是真的保存成功了,有时候点了保存但实际没生效(别问我怎么知道的...)
然后在.gitlab-ci.yml里可以这样测试:
如果这样能输出,说明是项目设置里的变量有问题。这时候去项目设置里:
1. 确认变量名拼写完全一致(大小写敏感)
2. 取消protected试试看(虽然你说试过了)
3. 把masked关掉(这个有时候会影响)
还有一个坑是GitLab的缓存问题,改完设置后最好新开个pipeline跑,别用retry。
如果还不行,可以试试用双引号把变量包起来:
echo "Key is: ${API_KEY}"反正我当时就是这么一个个试过来的...