Cómo configurar variables de entorno seguras en GitHub Actions

Variables de entorno seguras en GitHub Actions

La gestión de credenciales en flujos de integración y despliegue continuo (CI/CD) garantiza la integridad de la infraestructura. En GitHub Actions, la exposición de tokens de API, contraseñas de bases de datos o claves privadas compromete la seguridad de los entornos de producción.

Diferencia entre Secrets y Variables de Entorno

Es fundamental comprender la distinción técnica entre ambos conceptos para aplicar la seguridad de forma correcta:

  • GitHub Secrets: Son variables cifradas mediante la biblioteca libsodium. Una vez guardadas, los valores no pueden ser visualizados en la interfaz, ni siquiera por el administrador. GitHub los enmascara automáticamente en los logs (***).
  • Variables de Entorno (Variables): Se utilizan para configuraciones no sensibles, como nombres de entornos o rutas de directorios. Son visibles en texto plano y no se cifran.

Implementación Paso a Paso

1. Creación de Secretos en el Repositorio

Para añadir una credencial, el proceso estándar es:

  • Navegue a la pestaña Settings de su repositorio.
  • En la barra lateral, seleccione Secrets and variables > Actions.
  • Haga clic en New repository secret.
  • Defina un nombre (ej. API_KEY_PROD) y pegue el valor correspondiente.

2. Uso de Secretos en el Archivo YAML

Es una práctica recomendada asignar el secreto a una variable de entorno local dentro del step específico:

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - name: Ejecutar script de despliegue
        env:
          MY_API_KEY: ${{ secrets.API_KEY_PROD }}
        run: |
          # El valor de MY_API_KEY está disponible de forma segura
          ./deploy_script.sh

Niveles de Alcance (Scope)

GitHub permite gestionar la seguridad en tres niveles jerárquicos:

  • Organización: Permite compartir secretos entre múltiples repositorios.
  • Repositorio: Limitado únicamente a los flujos de trabajo de un proyecto específico.
  • Entornos (Environments): La opción más segura. Permite configurar secretos accesibles solo en entornos específicos (como "Producción") con reglas de aprobación manual.

Protocolos de seguridad

El mantenimiento de un entorno confiable requiere la aplicación de los siguientes principios:

  • Mínimo privilegio: Los tokens deben poseer únicamente los permisos necesarios.
  • Prevención de fugas en logs: Evite comandos que listen variables de entorno (como env o printenv).
  • Restricción en Pull Requests: Los secretos no se transfieren a flujos activados por forks externos para evitar extracciones maliciosas.
  • Rotación programada: La renovación periódica limita la validez de una credencial comprometida.

La configuración de variables seguras constituye la base de la protección de datos en procesos automatizados. El uso de GitHub Secrets y Environments permite establecer una arquitectura de despliegue protegida contra accesos no autorizados.

Imagen generada con IA

© Copyright: Natalia Jaimes

Comentarios

Publicar un comentario

Entradas más populares de este blog

vCard vs Linktree ¿Cuál representa mejor tu marca?

Imagen
Muchos han optado por soluciones como Linktree para reunir enlaces dispersos. Funciona. Pero si tu objetivo es dejar una impresión clara, profesional y alineada con lo que representas, necesitas algo más que un catálogo de links. Las vCards  son una herramienta estratégica: una forma de decir "esto es lo que soy, esto es lo que ofrezco", con diseño, intención y una experiencia coherente desde el primer segundo. ¿Qué es una vCard (y por qué no es solo una tarjeta con links)? Una vCard es una tarjeta de presentación digital que no se conforma con listar. Esta diseñada para reflejar tu identidad visual, integrar tus canales de contacto y alinear cada elemento con tu marca personal o empresarial, una vCard permite que quien te encuentra se quede por lo que ve, entiende y siente. A diferencia de los generadores de enlaces tradicionales, aquí no solo compartes accesos: proyectas presencia. Tu logo, tus colores, tu mensaje y tus botones de contacto trabajan en conjunto para...
Leer más

3 formas de usar tu vCard en eventos para generar leads reales

Imagen
Los eventos empresariales, ferias comerciales y networking presenciales siguen siendo espacios clave para generar contactos. Pero hay un problema: muchos siguen usando tarjetas físicas que se pierden, se mojan, se olvidan… o simplemente no se escanean jamás. Si tu objetivo es generar leads reales, no solo repartir papel, necesitas algo más ágil, moderno y medible. Aquí es donde entran las vCards digitales. En U-site lo hemos visto en acción: cuando usas bien tu tarjeta digital, puedes captar contactos en segundos, sin depender de la memoria del otro ni de una pila de papeles. Aquí te contamos cómo aprovecharlas al máximo en entornos presenciales: 1. QR a la vista y listo para escanear Tu vCard de U-site genera un código QR único. Puedes imprimirlo en un cartel, llevarlo en un sticker, camiseta o incluso como fondo de pantalla en tu celular o tablet. Cuando alguien escanea tu QR: Ve tu foto, nombre, cargo y empresa de inmediato. Puede hacer clic y escribirte por ...
Leer más

El futuro del trabajo: Cómo adaptarse a la automatización y la IA

Imagen
Imagina un mundo donde los asistentes virtuales manejan tu agenda, los algoritmos predicen tendencias de negocio con precisión y las máquinas aprenden a realizar tareas que antes eran exclusivas de los humanos. Ese futuro ya está aquí. En este artículo, exploraremos cómo estos avances están transformando el trabajo y qué pasos puedes tomar para no quedarte atrás en esta revolución tecnológica. ¿Cómo está transformando la IA el mundo laboral? 1. Automatización de tareas repetitivas Las tareas rutinarias y repetitivas, como la entrada de datos, el servicio al cliente básico y la gestión de inventarios, están siendo automatizadas con software inteligente. Esto libera tiempo para que los empleados se enfoquen en tareas de mayor valor agregado. 2. Optimización de la toma de decisiones Las empresas están utilizando IA para analizar grandes volúmenes de datos y mejorar la toma de decisiones. Esto es especialmente útil en sectores como las finanzas, la salud y el marketing, donde la ...
Leer más