O primeiro passo foi acessar as configurações do repositório no GitHub e, na seção "Secrets and variables", adicionei as variáveis necessárias, como o usuário, senha e o nome do banco. Essas informações ficaram protegidas e só são acessíveis dentro dos workflows.
Em seguida, alterei o código do workflow no arquivo YAML para que as variáveis de ambiente fossem lidas diretamente dos secrets. Fiz isso usando a sintaxe ${{ secrets.NOME_DA_VARIAVEL }}. Dessa forma, consegui manter a segurança dos dados sensíveis e ainda garantir que o pipeline tenha acesso a essas informações durante a execução.
Com essa configuração, o processo ficou mais seguro, organizado e alinhado com boas práticas de desenvolvimento em ambientes que utilizam CI/CD.
Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!