AWS Credentials配置Action新增环境变量输出控制功能

在GitHub Actions工作流中，aws-actions/configure-aws-credentials是一个常用的Action，用于配置AWS凭证。近期该Action新增了一项重要功能：允许用户控制是否将AWS凭证输出到GitHub环境变量中。

功能背景

原先的configure-aws-credentials Action存在一个设计特点：无论用户是否设置了output-credentials参数为true（将凭证作为步骤输出），Action都会自动将AWS凭证写入GitHub的环境变量中。这种行为在某些场景下可能会带来不便：

1. 许多现代库和应用程序会自动检测并使用这些环境变量
2. 用户可能希望更精确地控制凭证的作用范围
3. 某些安全敏感场景需要限制凭证的传播范围

解决方案

最新版本的Action引入了output-env-credentials参数，这是一个布尔值选项，默认为true（保持向后兼容）。当设置为false时，Action将不再向GitHub环境变量输出任何AWS凭证。

使用示例

- name: Configure AWS Credentials
  uses: aws-actions/configure-aws-credentials@v2
  with:
    aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
    aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
    aws-region: us-west-2
    output-env-credentials: false

注意事项

1. 当output-env-credentials设置为false时，aws-account-id将不会作为步骤输出导出，因为当前实现依赖环境变量来获取AWS账户ID
2. 如果需要完全清除环境变量，简单的设置为空字符串是不够的（因为这与变量不存在是不同的状态）
3. 该功能为需要精细控制凭证传播的用户提供了更大的灵活性

技术实现原理

在底层实现上，Action通过修改helpers.ts文件中的逻辑，添加了对output-env-credentials参数的检查。当该参数为false时，跳过将凭证写入GitHub环境变量的步骤。

适用场景

1. 需要将AWS凭证严格限制在特定步骤中的工作流
2. 使用会主动检测AWS环境变量的第三方工具的场景
3. 需要更高安全隔离级别的CI/CD流水线

这项改进使得开发者能够更精确地控制AWS凭证在GitHub Actions工作流中的传播范围，既保持了向后兼容性，又提供了更强的安全控制能力。