Geheimnisse vor Ort haben, wenn PIP ein privates Github -Repo installiert wird ⇐ Python

[Anonymous]

Ich habe diese Pipeline: < /p>
name: Build and deploy Python app to Azure Web App - app-xx-xx-api-dev

on:
push:
branches:
- dev
workflow_dispatch:

jobs:
build:
runs-on: ubuntu-latest
permissions:
contents: read

steps:
- uses: actions/checkout@v4

- name: Set up Python version
uses: actions/setup-python@v5
with:
python-version: '3.12'

- name: Install dependencies
run: |
python -m venv venv
source venv/bin/activate
pip install -r requirements.txt

- name: DNA Utils
run: |
python -m venv venv
source venv/bin/activate
pip install git+https://${{ secrets.MACHINE_USER_PAT }}@github.com/xxx-dna/dna-utils.git@main
< /code>
Wie Sie sehen können, haben wir die Installation der Anforderungen und des Privatpakets getrennt. Das ist kein Problem beim Ausführen der Pipeline in Github.pip install -r requirements.txt
< /code>
Jetzt muss der Entwickler auch das Privatpaket installieren. Und wenn wir mehr haben, wird es komplex. Kann dies geeigneter gelöst werden?