我来给你一步步讲解怎么把OpenAI API密钥安全存在GitHub Secrets里，再通过GitHub Actions工作流调用这些密钥完成自动化任务。下面是完整的GitHub Actions配置示例，代码分支、任务步骤等细节都保持原样：

代码分支 #

• main
• feature-code-dev

GitHub Actions工作流配置 #

jobs:
  run-agent:
    runs-on: ubuntu-latest
    steps:
      # 1️⃣ 检出代码仓库
      - name: Checkout code
        uses: actions/checkout@v3
      # 2️⃣ 配置Python环境
      - name: Set up Python
        uses: actions/setup-python@v4
        with:
          python-version: '3.12'
      # 3️⃣ 安装依赖包
      - name: Install dependencies
        run: pip install -r requirements.txt
      # 4️⃣ 可选：调试Secrets是否可用
      - name: Debug secrets
        run: |
          echo "OPENAI_API_KEY set: ${OPENAI_API_KEY:+Yes}"
          echo "TAVILY_API_KEY set: ${TAVILY_API_KEY:+Yes}"
        env:
          OPENAI_API_KEY: ${{ secrets.OPENAI_API_KEY }}
          TAVILY_API_KEY: ${{ secrets.TAVILY_API_KEY }}
      # 5️⃣ 使用Secrets运行Python脚本
      - name: Run Agent
        run: python Module1.py
        env:
          OPENAI_API_KEY: ${{ secrets.OPENAI_API_KEY }}
          TAVILY_API_KEY: ${{ secrets.TAVILY_API_KEY }}

简单说下关键逻辑：

• 先把代码仓库拉取到GitHub的运行环境中，确保后续步骤能访问代码
• 配置指定版本的Python环境，保证脚本运行的兼容性
• 安装项目依赖，为脚本执行打好基础
• 可选的调试步骤能帮你确认密钥是否成功加载（只会输出Yes/No，不会泄露密钥内容）
• 最后运行Python脚本时，通过env字段把Secrets中的密钥注入到环境变量，脚本就能直接读取使用了

内容的提问来源于stack exchange，提问作者shreyansh sahay