管理 Dependabot 的加密密码

您可以将敏感信息(如密码和访问令牌)存储为加密密码,然后在 Dependabot 配置文件中引用它们。

关于 Dependabot 的加密密码

Dependabot 密码是您在组织级别或仓库级别创建的加密凭据。 当您在组织级别添加密码时,可以指定哪些仓库可以访问该密码。 您可以使用密码允许 Dependabot 更新位于私人包注册表中的依赖项。 添加密码时,它会在到达 GitHub 之前进行加密,并且保持加密到 Dependabot 用于访问私有包注册表。

添加 Dependabot 密码后,您可以在 dependabot.yml 配置文件中引用它,如: ${{secrets.NAME}},其中 "NAME" 是您为密码选择的名称。 例如:

password: ${{secrets.MY_ARTIFACTORY_PASSWORD}}

更多信息请参阅“依赖项更新的配置选项。”

命名您的密码

Dependabot 密码的名称:

  • 只能包含字母数字字符([A-Z][0-9])或下划线 (_)。 不允许空格。 如果您输入小写字母,这些字母将更改为大写字母。
  • 不能以 GITHUB_ 前缀开头。
  • 不能以数字开头。

为 Dependabot 添加仓库密码

要为用户帐户仓库创建密码,您必须是仓库所有者。 要为组织仓库创建密码,您必须具有管理员访问权限。

  1. 在 GitHub 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Settings(设置)仓库设置按钮

  3. 在左侧边栏中,单击 Secrets(密码)

  4. 在侧边栏中,单击 DependabotDependabot 密钥边栏选项

  5. 单击 New repository secret(新仓库机密)

  6. Name(名称)输入框中键入密码的名称。

  7. 输入密码的值。

  8. 单击 Add secret(添加密码)

    密码名称列在 Dependabot 密码页面上。 您可以单击 Update(更新)来更改密码值。 您可以单击Remove(删除)来删除密码。

    更新或删除仓库密码

将组织机密添加到 Dependabot

在组织中创建密码时,可以使用策略来限制可以访问该密码的仓库。 例如,您可以将访问权限授予所有仓库,也可以限制仅私有仓库或指定的仓库列表拥有访问权限。

要在组织级别创建密码,必须具有管理员访问权限。

  1. 在 GitHub 上,导航到组织的主页面。

  2. 在组织名称下,单击 Settings(设置)组织设置按钮

  3. 在左侧边栏中,单击 Secrets(密码)

  4. 在侧边栏中,单击 DependabotDependabot 密钥边栏选项

  5. 单击 New organization secret(新组织机密)

  6. Name(名称)输入框中键入密码的名称。

  7. 输入密码的 Value(值)

  8. Repository access(仓库访问权限)下拉列表,选择访问策略。

  9. 如果选择了 Selected repositories(所选仓库)

    • 单击
    • 选择可以访问此机密的仓库。 选择此机密的仓库
    • 单击 Update selection(更新选择)
  10. 单击 Add secret(添加密码)

    密码名称列在 Dependabot 密码页面上。 您可以单击 Update(更新)来更改机密值或其访问策略。 您可以单击Remove(删除)来删除密码。

    更新或删除组织机密

此文档对您有帮助吗?隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。