第 2 章 将 secret 添加到 GitLab CI 中，以便与外部工具安全集成

流程

1. 登录并导航到您的源存储库。
2. 展开 Setting 菜单，然后选择 CI/CD。
3. 在 Variables 部分中，选择 Expand，然后选择 Add variable。
4. 在标记 下，选中 Mask 变量 复选框。
5. 在 Key 字段中，输入 MY_GITLAB_TOKEN。
6. 在 Value 字段中，输入与 GitLab 帐户关联的令牌。

7. 重复步骤 3-6 以添加所需的变量：

   Expand

   变量	描述
   所有管道运行所需的变量
   QUAY_IO_CREDS_USR	用于访问 Quay.io 凭据的用户名。
   QUAY_IO_CREDS_PSW	用于访问 Quay.io 凭据的密码。
   REKOR_HOST	您的 Rekor 服务器的 URL。
   TUF_MIRROR	您的 TUF 服务的 URL。
   ACS 任务所需的变量
   ROX_CENTRAL_ENDPOINT	ROX Central 服务器的端点。
   ROX_API_TOKEN	用于访问 ROX 服务器的 API 令牌。
   SBOM 任务所需的变量
   COSIGN_SECRET_PASSWORD	Cosign 签名密钥的密码。
   COSIGN_SECRET_KEY	Cosign 的私钥。
   COSIGN_PUBLIC_KEY	Cosign 的公钥。
   TRUSTIFICATION_BOMBASTIC_API_URL	SBOM 生成中使用的 Trustification Bombastic API 的 URL。
   TRUSTIFICATION_OIDC_ISSUER_URL	与 Trustification Bombastic API 交互时用于身份验证的 OIDC 签发者 URL。
   TRUSTIFICATION_OIDC_CLIENT_ID	用于使用 OIDC 向 Trustification Bombastic API 进行身份验证的客户端 ID。
   TRUSTIFICATION_OIDC_CLIENT_SECRET	与客户端 ID 一起使用的客户端 secret，以向 Trustification Bombastic API 进行身份验证。
   TRUSTIFICATION_SUPPORTED_CYCLONEDX_VERSION	指定系统支持并生成的 CycloneDX SBOM 版本。

   Show more

8. 重新运行最后的管道运行。

   1. 或者，切换到 GitLab 中应用的源存储库，进行次要更改，并提交它以触发新的管道运行。