この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

CircleCI の環境の設定

既存の CircleCI フレームワークを統合する前に、Dev Hub 組織と CircleCI プロジェクトを設定します。
  1. CircleCI で GitHub リポジトリを設定します。CircleCI Web サイトのサインアップ手順に従って GitHub のコードにアクセスできます。
  2. Salesforce CLI をインストールします (まだインストールしていない場合)。
  3. Dev Hub 組織に対して「JWT ベースフローを使用した組織の認証」の手順を実行します (まだ実行していない場合)。
  4. サーバキーを暗号化します。
    1. 最初に、鍵と初期化ベクトル (iv) を生成して server.key ファイルをローカルに暗号化します。CircleCI では、この鍵と vi を使用してビルド環境でサーバキーを復号化します。

      server.key ファイルがあるディレクトリで次のコマンドを実行します。<passphrase> 値には、一意の鍵を作成するために各自が選択した語を入力します。

      鍵と iv の値が出力に表示されます。

    2. 後で必要になるため、鍵と iv の値をメモします。
    3. 新しく生成された鍵と iv の値を使用して server.key ファイルを暗号化します。server.key ファイルがあるディレクトリで次のコマンドを実行します。<key><iv> は前のステップの値に置き換えます。

      鍵と iv の値は 1 回だけ使用します。複数の server.key を暗号化するために使用しないでください。このペアを再利用して他のものを暗号化することはできますが、それはセキュリティ違反とみなされます。

      メモ

      ステップ a でコマンドを実行するたびに新しい鍵と iv 値を生成します。つまり、同じペアを再生成することはできません。これらの値をなくした場合、新しい値を生成して再暗号化する必要があります。

次に、CircleCI UI で、鍵、iv、server.key.enc の内容を保護された環境変数に保存します。これらの値は秘密とみなされるため、適切な保護措置を執ります。