GitHub Secrets 是什么GitHub Secrets 是 GitHub 提供的敏感信息存储能力,主要用于 GitHub Actions 工作流中安全地使用密钥、Token、密码、部署凭证等。例如:NPM_TOKEN VITE_API_BASE_URL SSH_PRIVATE_KEY AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY SENTRY_AUTH_TOKEN DOCKER_PASSWORD这些值不会直接写进代码仓库,也不会出现在 Git 历史里,而是保存在 GitHub 的加密存储中。GitHub Actions 执行时,可以通过${ { secrets.xxx }}的形式读取。为什么需要 GitHub Secrets如果你把密钥直接写在代码里,例如:const token = 'ghp_xxxxxxxxxxxxx'或者写在.env.production后提交到 GitHub,就会有几个问题:密钥会暴露给所有能访问仓库的人如果仓库是公开的,等于直接泄露即使后面删掉,Git 历史里仍然可能存在CI/CD 部署时,不同环境的配置不好管理密钥轮换困难,容易忘记哪些地方用过