Заголовок: Уровень 2.0: как безопасно хранить секреты в Playwright-скриптах

Playwright-скрипты на стероидах: как «Секреты» меняют правила игры

Если вы используете Playwright для написания синтетических проверок, то наверняка сталкивались с проблемой хранения конфиденциальных данных. Логины, пароли, токены — всё это часто приходится вставлять прямо в код. Это небезопасно и делает ваш код непригодным для хранения в публичных репозиториях.

Мы решили эту проблему, добавив в Pingera мощный инструмент под названием «Секреты». Это зашифрованные переменные, которые хранятся отдельно от вашего кода и предоставляются скриптам в виде переменных окружения.

Что это даёт?

1. Повышенная безопасность. Ваши чувствительные данные никогда не будут храниться в открытом виде.
2. Чистый код. Скрипты становятся универсальными и не зависят от конкретных учётных данных.
3. Простая командная работа. Теперь вы можете безопасно делиться скриптами с коллегами, не передавая пароли по почте или в мессенджерах.

Как начать использовать «Секреты»

Процесс максимально простой и интуитивно понятный:

1. Создайте Секрет. В интерфейсе Pingera введите имя секрета (например, api-key) и его значение.
2. Привяжите к проверке. В настройках вашей синтетической или пошаговой API-проверки выберите созданный секрет и укажите имя переменной окружения, через которую скрипт будет к нему обращаться. Например, MY_APP_API_KEY.
3. Используйте в коде. В вашем Playwright-скрипте обращайтесь к секрету через process.env.MY_APP_API_KEY.

Пример из жизни: API-проверка с секретом

Допустим, вам нужно проверить защищённый API, для доступа к которому требуется токен. Вот как будет выглядеть ваш скрипт:import { test, expect } from '@playwright/test'; test('API request with a secure token', async ({ request }) => { // Получаем токен из переменной окружения, которую мы привязали в Pingera const apiToken = process.env.MY_APP_API_KEY; if (!apiToken) { throw new Error('MY_APP_API_KEY is not set. Please add it as a secret.'); } const response = await request.get('https://api.my-app.com/data', { headers: { 'Authorization': `Bearer ${apiToken}`, }, }); expect(response.status()).toBe(200); });

Автоматизация и DevOps

Для ещё большей гибкости и интеграции в рабочие процессы, управление секретами доступно через наш API. Вы можете автоматизировать создание, обновление и привязку секретов, что делает эту функцию незаменимой для CI/CD-пайплайнов и проектов с высокой степенью автоматизации.

Заключение

«Секреты» — это не просто новая функция, а фундаментальное улучшение, которое делает ваш мониторинг безопаснее, надёжнее и удобнее. Попробуйте их в действии и убедитесь, как легко теперь работать с чувствительными данными.