秘密未应用于 docker/build-push-action

  - uses: docker/build-push-action@v5
    with:
      context: apps/vc-screening-service
      build-args: |
        "VC_MYSQL_USER=${{ secrets.VC_MYSQL_USER }}" 
      platforms: linux/amd64,linux/arm64
      push: true
      tags: ${{ steps.meta.outputs.tags }}
      secrets: |
        "VC_MYSQL_USER=${{ secrets.VC_MYSQL_USER }}"

您没有将 VC_MYSQL_USER 作为构建参数传递，您需要添加 ARG VC_MYSQL_USER 也在你的 dockerfile 中

# syntax=docker/dockerfile:1
FROM alpine
ARG VC_MYSQL_USER 
RUN --mount=type=secret,id=$VC_MYSQL_USER \
  VC_MYSQL_USER=$(cat /run/secrets/$VC_MYSQL_USER)

您的工作流程定义正确传递了机密。 线

RUN --mount=type=secret,id=VC_MYSQL_USER \
  VC_MYSQL_USER=$(cat /run/secrets/VC_MYSQL_USER)

本身不做任何事情。它是您要在 Dockerfile 中运行的命令的前缀，例如

RUN --mount=type=secret,id=VC_MYSQL_USER \
  VC_MYSQL_USER=$(cat /run/secrets/VC_MYSQL_USER) \
  echo $VC_MYSQL_USER # this will produce *** in Github Actions log
RUN --mount=type=secret,id=VC_MYSQL_USER \
  VC_MYSQL_USER=$(cat /run/secrets/VC_MYSQL_USER) \
  npm generateSchemaFromMySQL # use DB access from secrets to generate code
RUN npm build # build the service using generated files