(本稿はKLab Advent Calendar 2016 の4日目の記事になります) Travis CIはよく知られたCIサービスの一つです。読者の方々の中にも、個人的なプロジェクトのCIに利用している人は多いのではないでしょうか。一方で、設定ファイル .travis.yml 中に秘密情報を暗号化して記述できることはあまり知られていないかもしれません。 YAML中での暗号化のやり方はTravis CIのドキュメント「Encryption keys」にも書いてあるのですが、 travis encrypt コマンドによりAPIトークンなどの秘密情報を暗号化して .travis.yml 中に記述するような仕組みになっています。この情報はTravis CI側で復号されてCIプロセス中で利用することができます。 今回指摘する内容は、この暗号の強度が多くのプロジェクトにおいて不足しているのではないか
![Travis CIのYAML中で暗号化している人は鍵長を確認した方がいいですよ](https://cdn-ak-scissors.b.st-hatena.com/image/square/da71430a17afd3602d8c64f7c88004852af48b18/height=288;version=1;width=512/https%3A%2F%2Fwww.klab.com%2Fjp%2Fassets%2Fimg%2Fogp-image.png)