상황

• GCP 관련 키가 있는 json 파일을 application.properties 만들듯이 secret에 보관하고 배포시에 파일을 생성하고 싶어 아래와 같이 했으나 json 파일의 큰따옴표가 다 사라지고 plain text처럼 생성되어 gcp가 작동하지 않음

      # github secret을 이용하여 gcp json 작성
      - name: Generate gcp json
        run: echo "${{ secrets.GCP_JSON }}" > gcp.json
        shell: bash

• 검색결과 github actions에는 json을 secret에 저장하지말라고함

  To help ensure that GitHub redacts your secret in logs, avoid using structured data as the values of secrets. For example, avoid creating secrets that contain JSON or encoded Git blobs.

해결

• 라이브러리 (https://github.com/marketplace/actions/create-json) 이용해서 해결

      - name: create-json
        id: create-json
        uses: jsdaniell/create-json@1.1.2
        with:
          name: "gcp.json"
          json: ${{ secrets.GCP_JSON }}

의문

• avoid 하라는 걸 꾸역꾸역 해서 json 파일 만드는게 맞나..?