本文详细介绍了在github actions工作流中，如何正确地将包含多行内容的`.pem`密钥从github secrets安全地传递给环境变量，以避免因yaml解析错误导致的工作流失败。核心解决方案是利用yaml的多行字符串字面量（`|`）语法，确保密钥的完整性和格式在传递过程中得以保留。

在自动化工作流中，尤其是在持续集成/持续部署（CI/CD）场景下，我们经常需要处理敏感信息，例如API密钥、SSH私钥或应用程序凭证。GitHub Actions通过其Secrets机制提供了一种安全存储这些敏感数据的方式。然而，当这些密钥是多行文本（如.pem格式的私钥）时，将其直接传递到工作流的环境变量中可能会遇到YAML解析问题。

问题分析：多行密钥与YAML解析冲突

.pem格式的私钥通常包含多行文本，例如：

-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEAw...
...
-----END RSA PRIVATE KEY-----

当尝试将一个包含换行符的GitHub Secret直接赋值给环境变量时，GitHub Actions的YAML解析器可能会错误地将其中的换行符或特定字符序列（如-----END RSA PRIVATE KEY-----）识别为YAML文档的分隔符或语法错误，导致工作流失败并报错，例如：

error: error parsing STDIN: invalid Yaml document separator: --END RSA PRIVATE KEY-----"

这表明YAML解析器未能将整个多行字符串视为一个单一的值，而是试图将其内部的某些行解析为独立的YAML结构。

解决方案：使用YAML多行字符串字面量（|）

YAML提供了一种优雅的方式来处理多行字符串，即使用块标量样式。其中，字面量样式（|）是解决此问题的关键。字面量样式会保留字符串中的所有换行符和末尾的空行（如果存在），这对于需要精确保留格式的多行密钥（如.pem文件）至关重要。

不正确的做法（导致解析错误）：

  - name: 执行特定步骤
    run:  echo "执行命令"
    env:
      GITHUBAPP_KEY: "${{ secrets.GITHUBAPP_KEY }}" # 直接引用，可能导致YAML解析错误

在这种情况下，即使使用了双引号，YAML解析器仍可能在某些复杂的场景下无法正确处理内部的换行符和特殊字符。

正确的做法（使用字面量样式 |）：

VALL-E

VALL-E是一种用于文本到语音生成 (TTS) 的语言建模方法

134 查看详情

通过在环境变量名称后添加 | 符号，YAML解析器会将后续缩进的内容视为一个完整的、包含换行符的字符串。

  - name: 执行特定步骤
    run:  echo "执行命令"
    env:
      GITHUBAPP_KEY: |
        ${{ secrets.GITHUBAPP_KEY }} # 使用 | 确保多行字符串被正确解析

工作原理：

当YAML解析器遇到 | 符号时，它会知道接下来的内容（直到缩进级别改变或文件结束）都应该被视为一个连续的字符串值，包括所有的换行符。这样，.pem 密钥的完整结构得以保留，不会被误解为YAML语法的一部分。

完整示例工作流片段

以下是一个GitHub Actions工作流的示例，展示了如何正确地将多行.pem密钥传递给环境变量：

name: Deploy Application

on:
  push:
    branches:
      - main

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - name: 检出代码
        uses: actions/checkout@v4

      - name: 配置GitHub App密钥
        run: |
          # 假设你的应用程序需要将密钥写入一个文件
          echo "$GITHUBAPP_KEY" > github_app_key.pem
          chmod 600 github_app_key.pem
          # 在这里执行你的应用程序部署命令，它将使用 github_app_key.pem
          # 例如：your_deployment_tool --key-file github_app_key.pem
          echo "GitHub App密钥已成功配置并写入文件。"
        env:
          GITHUBAPP_KEY: |
            ${{ secrets.GITHUBAPP_KEY }} # 从GitHub Secret安全地获取多行密钥

在这个示例中，secrets.GITHUBAPP_KEY 存储了你的.pem密钥。通过 GITHUBAPP_KEY: |，整个密钥内容（包括所有换行符）被作为一个单一的字符串赋值给环境变量 GITHUBAPP_KEY。随后，在 run 步骤中，你可以安全地访问这个环境变量，并将其内容写入文件或直接用于命令。

注意事项与最佳实践

1. Secret管理： 始终将敏感密钥存储在GitHub仓库或组织级别的Secrets中，而不是直接硬编码在工作流文件中。
2. 缩进： 使用 | 后，其下的内容必须保持正确的缩进。GitHub Actions通常要求两格空格缩进。Secret的值本身不应该有额外的缩进，因为 | 会处理其后的内容块。
3. 其他多行样式： YAML还提供了折叠样式（>），它会将换行符替换为空格，将多行文本折叠成单行。但对于密钥文件，由于其格式的严格性，字面量样式（|）是唯一正确的选择。
4. 文件写入： 如果你的应用程序需要密钥以文件形式存在，可以在 run 步骤中将环境变量的内容写入一个临时文件，并确保设置正确的文件权限（例如 chmod 600）。
5. 安全性： 避免在日志中输出敏感密钥内容。在 run 脚本中处理密钥时要格外小心，确保它们不会意外地被打印出来。GitHub Actions会自动尝试过滤掉日志中的Secrets，但仍需谨慎。

总结

在GitHub Actions中处理多行敏感密钥（如.pem文件）时，理解YAML的多行字符串处理机制至关重要。通过使用字面量样式 |，我们可以确保密钥的完整性，避免因YAML解析错误导致的工作流中断。遵循这些指南，可以构建更健壮、更安全的自动化工作流。

以上就是GitHub Actions中多行PEM密钥的环境变量传递指南的详细内容，更多请关注其它相关文章！

# 文档  # 潢川网站网络推广方案  # 网站建设完整教程pdf  # seo优化靠谱的  # 网站建设方案系统  # 商科网络营销推广  # 音乐节的营销推广怎么做  # 建设通网站免费吗  # 淘宝营销计划推广不符  # 青岛前端seo优化  # 海淀企业网站优化推广  # 正确地  # 至关重要  # 会将  # git  # 应用程序  # 将其  # 换行符  # 官网  # 工作流  # 敏感数据  # 环境变量  # ai  # ubuntu  # app  # 编码  # github 

相关栏目： 【 科技资讯46185 】 【 网络学院92790 】

相关推荐： 神庙逃亡小游戏在线玩 神庙逃亡小游戏入口  《主播少女的秘密账号迷宫》首支宣传片  J*aScript DOM操作：高效清空列表元素的策略与实践  单12V-2×6实现为RTX 5090供电750W！甚至都没敢跑分  优酷会员付费后没到账怎么办_优酷会员充值异常及解决方法  使用Pandas转换并合并DataFrame：多列映射至统一结构  Sublime Text怎么显示空格和制表符_Sublime显示不可见字符设置  UC浏览器官网入口2025最新 UC浏览器网页版正式地址  离线运行Go语言之旅：本地部署与GOPATH配置指南  “在文档元素之后找到了标记”是什么错误？ 检查并修复XML中多个根元素的3个方法  Golang如何使用new_Go new分配内存机制讲解  打开就能玩的植物大战僵尸 植物大战僵尸网页版传送门  12306几点到几点不能订票？ | 官方最新系统维护时间全解析  妖精漫画网页版登录入口免费_妖精漫画官网主页直接阅读漫画  Python异步编程实践：使用Binance API构建实时交易数据流  Win10自动更新怎么关闭 Win10永久关闭系统更新的两种方法【终极版】  Win11网速慢怎么解决 Win11网络设置优化解除限速  AngularJS $http POST请求数据传递与Go后端接收实践  漫蛙官网正版漫画入口 漫蛙2官方网页登录地址  126邮箱网页版官方入口 126邮箱账号在线登录平台  C++ string find函数返回值npos详解_C++字符串查找失败的判断条件  网易大神怎么保存别人动态的图片_网易大神动态图片保存方法  MAC怎么在地图App里使用“四处看看”_MAC体验部分城市的3D实景街景  mysql通配符支持数字匹配吗_mysql通配符能否用于数字匹配的解析  如何在Python中使用Optional类型处理可变对象并避免Pylint警告  Lar*el Excel导入时生成自定义递增ID的策略与实践  神经网络二分类模型训练异常：高损失与完美验证准确率的排查与修正  Python getattr() 异常处理深度解析：避免程序意外退出  如何高效处理PHP中的Excel数据导入导出？PortPHP/Spreadsheet助你轻松搞定！  深入理解与实现最大堆的Heapify过程：常见错误与修正  html怎么在cmd下运行php文件_cmd运行html中php文件方法【教程】  Win11怎么关闭触摸屏_Windows 11禁用HID符合标准触摸屏  如何在 Excel Online 和 Google 表格中更改日期格式  C++如何打印当前代码行号与文件名_C++预定义宏FILE与LINE的使用  Mac终端命令大全_Mac常用Terminal指令速查  poki免费入口快捷访问 poki人气小游戏直接玩站点  Python中高效且防溢出的双曲正弦计算：基于对数空间的优化策略  Composer如何处理Git子模块（submodule）依赖_Composer与Git Submodule的对比与选择  AO3官方在线访问地址 Archive of Our Own最新镜像合集  微博网页版直接访问 微博网页版账号管理快速入口  Vue.js 图片显示异常排查：理解应用挂载范围与DOM ID唯一性  Composer如何在生产环境安全地执行composer update  MongoDB聚合管道：正确匹配对象数组中_id的方法  响应式容器内容自动缩放与宽高比维持教程  ArrayList与LinkedList核心操作的Big-O复杂度分析  如何创建没有密码的Windows本地账户_跳过微软账户登录的技巧【教程】  如何使用Node.js csv 包按条件移除含空字段的CSV记录  Django模型中自动计算可用余额的实现方法  Go语言中动态执行代码字符串的策略与实践  CSS自定义字体样式被系统字体替换怎么办_font-face方式指定font-display控制渲染策略