¿Cuál es la mejor manera de build código que se almacena en repository público y necesita key de token con CI?

Tengo un proyecto de Android que necesita una key token que almaceno en un repository público. No comprometo mi key para el repository. Integro mi repo con Travis CI para compilation automatizada. Pero, el process de construcción fallará porque no se encuentra ninguna key token. ¿Cómo debería proporcionar la key a la IC sin comprometerla con el repository?

Travis le permite almacenar variables de entorno cifradas para este escenario de manera precisa. Ver aquí :

Cifrado de variables de entorno

Cifre las variables de entorno con la key pública adjunta a su repository usando la gem travis :

  1. Si no tiene la gem travis instalada, ejecute gem install travis .

  2. En su directory de repository, ejecute:

     travis encrypt MY_SECRET_ENV=super_secret --add env.matrix 
  3. Confirme los cambios en su .travis.yml .

Las keys de encryption y desencryption están vinculadas al repository. Si organiza un proyecto y lo agrega a Travis CI, no tendrá acceso a las variables cifradas.

El esquema de encryption se explica con más detalle en Claves de encryption .