O primeiro passo que segui foi acessar as configurações do repositório no GitHub e ir até a seção "Secrets and variables". Lá, adicionei as variáveis que o projeto precisa para se conectar ao banco de dados, como o nome do usuário, a senha e o nome do banco. Essas informações ficam protegidas nessa área e só podem ser acessadas dentro dos workflows do GitHub Actions, o que garante a segurança dos dados.
Depois disso, editei o arquivo do workflow no formato YAML e configurei para que essas variáveis fossem lidas diretamente dos secrets. Para isso, usei a sintaxe ${{ secrets.NOME_DA_VARIAVEL }} dentro do script. Com isso, consegui fazer com que o pipeline use as credenciais de forma segura, sem precisar deixar esses dados expostos no código.
Essa configuração deixou o processo mais seguro e bem estruturado, seguindo boas práticas de CI/CD e preparando o projeto para um ambiente de produção com mais confiabilidade.
Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!