注意: Dependabot 安全和版本更新目前处于公开测试阶段,可能会发生更改。
关于 Dependabot 的加密密码
Dependabot 密码是您在组织级别或仓库级别创建的加密凭据。 当您在组织级别添加密码时,可以指定哪些仓库可以访问该密码。 您可以使用密码允许 Dependabot 更新位于私人包注册表中的依赖项。 添加密码时,它会在到达 GitHub 之前进行加密,并且保持加密到 Dependabot 用于访问私有包注册表。
添加 Dependabot 密码后,您可以在 dependabot.yml 配置文件中引用它,如: ${{secrets.NAME}}
,其中 "NAME" 是您为密码选择的名称。 例如:
password: ${{secrets.MY_ARTIFACTORY_PASSWORD}}
更多信息请参阅“dependabot.yml 文件的配置选项。”
命名您的密码
Dependabot 密码的名称:
- 只能包含字母数字字符(
[A-Z]
、[0-9]
)或下划线 (_
)。 不允许空格。 如果您输入小写字母,这些字母将更改为大写字母。 - 不能以
GITHUB_
前缀开头。 - 不能以数字开头。
为 Dependabot 添加仓库密码
To create secrets for a personal account repository, you must be the repository owner. 要为组织仓库创建密码,您必须具有管理员
访问权限。
-
在 您的 GitHub Enterprise Server 实例 上,导航到仓库的主页面。
-
在仓库名称下,单击 Settings(设置)。
-
在左侧边栏中,单击 Secrets(密码)。
-
在侧边栏中,单击 Dependabot。
-
单击 New repository secret(新仓库机密)。
-
在 Name(名称)输入框中键入密码的名称。
-
输入密码的值。
-
单击 Add secret(添加密码)。
密码名称列在 Dependabot 密码页面上。 您可以单击 Update(更新)来更改密码值。 您可以单击Remove(删除)来删除密码。
将组织机密添加到 Dependabot
在组织中创建密码时,可以使用策略来限制可以访问该密码的仓库。 例如,您可以将访问权限授予所有仓库,也可以限制仅私有仓库或指定的仓库列表拥有访问权限。
要在组织级别创建密码,必须具有管理员
访问权限。
- 在 您的 GitHub Enterprise Server 实例 上,导航到组织的主页面。
- 在组织名称下,单击
设置.
-
在左侧边栏中,单击 Secrets(密码)。
-
在侧边栏中,单击 Dependabot。
-
单击 New organization secret(新组织机密)。
-
在 Name(名称)输入框中键入密码的名称。
-
输入密码的 Value(值)。
-
从 Repository access(仓库访问权限)下拉列表,选择访问策略。
-
如果选择了 Selected repositories(所选仓库):
- 单击 。
- 选择可以访问此机密的仓库。
- 单击 Update selection(更新选择)。
-
单击 Add secret(添加密码)。
密码名称列在 Dependabot 密码页面上。 您可以单击 Update(更新)来更改机密值或其访问策略。 您可以单击Remove(删除)来删除密码。
将 Dependabot 添加到您的注册表 IP 允许列表
如果您的私人注册表配置了 IP 允许列表,则您可以在 dependabot
密钥下找到 Dependabot 用于访问元 API 端点中注册表的 IP 地址。 更多信息请参阅“元数据”。