Наличие секретов локально, когда PIP устанавливает частную репозиторию GitHub ⇐ Python

[Anonymous]

У меня есть этот конвейер: < /p>
name: Build and deploy Python app to Azure Web App - app-xx-xx-api-dev

on:
push:
branches:
- dev
workflow_dispatch:

jobs:
build:
runs-on: ubuntu-latest
permissions:
contents: read

steps:
- uses: actions/checkout@v4

- name: Set up Python version
uses: actions/setup-python@v5
with:
python-version: '3.12'

- name: Install dependencies
run: |
python -m venv venv
source venv/bin/activate
pip install -r requirements.txt

- name: DNA Utils
run: |
python -m venv venv
source venv/bin/activate
pip install git+https://${{ secrets.MACHINE_USER_PAT }}@github.com/xxx-dna/dna-utils.git@main
< /code>
Как видите, мы отделили установку требований и частного пакета. Это не проблема при запуске трубопровода в GitHub.pip install -r requirements.txt
< /code>
Теперь разработчик также должен установить частный пакет. И если у нас есть больше, это начинает становиться сложным. Можно ли решить это более подходящим образом?


Подробнее здесь: https://stackoverflow.com/questions/795 ... ithub-repo