パスワードなどはシークレットに登録すれば良いですが、ログにIDなどが表示されてしまうので非表示にします。
マスクする方法は公式ドキュメントにあるログ中での値のマスクを見ると書いてます。
add-maskで指定
echo "::add-mask::HOGEHOGE"
を実行することでマスクできます。
以下のスクショはGitHub Actions上でのIBM Cloudのデプロイのログですが、パスの一部が***に書き換わってます。
シークレットを利用してマスクする
実際のところは非表示にしたい文字列自体をシークレットに登録すると思います。
echo "::add-mask::${{ secrets.PASSWORD }}"
といった感じで登録したシークレットの値を元にマスクできます。
- name: add-mask
run: |
echo "::add-mask::${{ secrets.IBMCLOUD_TEST }}"
echo "::add-mask::${{ secrets.IBMCLOUD_USER_ACCOUNT_ID }}"