## Sự quan trọng của an toàn dữ liệu

- Bảo vệ các thông tin nhạy cảm như mật khẩu, token, API, ...
- Data breaches có thể gây ra thiệt hại lớn cho doanh nghiệp

## Sử dụng encrypted secrets
- Định nghĩa: Bảo vệ kho lưu trữ cho các dữ liệu nhạy cảm
- Usage: Chỉ được truy cập bởi workflow trong cùng một repo
- Setup: Github.com -> Settings -> Secrets -> New repository secret

VD:
```yaml
name: My workflow

on: push

jobs:
    build:
        runs-on: ubuntu-latest
        steps:
            - uses: action/checkout@v2
            - name: Install dependencies
              run: npm install
            - name: Build the code
              run: npm run build
            - name: Deploy the code
              run: |
                # Use the value of the encrypted SECRET_KEY
                ./deploy.sh ${{ secrets.SECRET_KEY }} # Github actions expression syntax

## Default environment variables
- Định nghĩa: Pre-set variable như GTIHUB_REPOSITORY, GITHUB_SHA, GITHUB_REF, ... (meta data của workflow)
- Mục đích: Dễ dàng sử dụng thông tin của repo mà không cần định nghĩa lại
- Usage: Sử dụng trong workflow file

## Setup custom environment variables
- Định nghĩa: User-defined variable cụ thể cho workflow
- Setting: Sử dụng env key trong workflow file

VD:
```yaml
env:
    MY_VARIABLE: "Value"

## Xác định khi nào thì sử dụng GITHUB_TOKEN secret

- Định nghĩa: Là một token được tự động tạo ra cho mỗi repo, dùng để xác thực
- Mục đích: Để thực hiện các thao tác như push code, create PR, ...
- Usage: Được cung cấp cho mỗi lần chạy, không cần cài đặt thủ công

VD:
```yaml
name: My workflow
on: push
jobs:
    build:
        runs-on: ubuntu-latest
        steps:
            - uses: actions/checkout@v2
            - name: Download artifacts
              uses: actions/download-artifact@v2
              with:
                name: my-artifact
                path: path/to/artifact
            - name: Run tests
              run: |
                # Use the GITHUB_TOKEN secret to access the private repository
                curl -H "Authorization: Bearer ${{ secrets.GITHUB_TOKEN }}" https://api.github.com/repos/...
            
            - name: Upload artifacts
              uses: actions/upload-artifact@v2
              with:
                name: my-artifact
                path: path/to/test_results

## Workflow commands và environment variables

- Định nghĩa: Các lệnh để set env variables, gọi các action, ...
- Example:
    - echo "VAR_NAME = value" >> $GITHUB_ENV
- Lợi ích:
    - Linh hoạt trong việc sử dụng biến môi trường dựa trên điều kiện của thời gian chạy