Skip to main content

管理 Dependabot 的加密密码

您可以将敏感信息(如密码和访问令牌)存储为加密密码,然后在 Dependabot 配置文件中引用它们。

关于 Dependabot 的加密机密

Dependabot 密码是您在组织级别或仓库级别创建的加密凭据。 当您在组织级别添加密码时,可以指定哪些仓库可以访问该密码。 您可以使用密码允许 Dependabot 更新位于私人包注册表中的依赖项。 添加密码时,它会在到达 GitHub 之前进行加密,并且保持加密到 Dependabot 用于访问私有包注册表。

添加 Dependabot 机密后,可在 dependabot.yml 配置文件中引用它,如下所示:${{secrets.NAME}},其中“NAME”是为机密选择的名称。 例如:

password: ${{secrets.MY_ARTIFACTORY_PASSWORD}}

有关详细信息,请参阅“dependabot.yml 文件的配置选项”。

命名您的密码

Dependabot 密码的名称:

  • 只能包含字母数字字符([A-Z][0-9])或下划线 (_)。 不允许空格。 如果您输入小写字母,这些字母将更改为大写字母。
  • 不得以 GITHUB_ 前缀开头。
  • 不能以数字开头。

为 Dependabot 添加仓库密码

要为个人帐户存储库创建机密,你必须是存储库所有者。 要为组织存储库创建密码,必须具有 admin 访问权限。

  1. 在 your GitHub Enterprise Server instance 上,导航到存储库的主页。 1. 在存储库名称下,单击 “设置”。 “存储库设置”按钮

  2. In the left sidebar, click Secrets.

  3. In the "Security" section of the sidebar, select Secrets, then click Dependabot.

  4. 单击“新建存储库机密”。

  5. 在“名称”输入框中键入机密名称。

  6. 输入密码的值。

  7. 单击“添加机密”。

    密码名称列在 Dependabot 密码页面上。 可单击“更新”来更改机密值。 可单击“删除”来删除机密。

    更新或删除仓库密码

将组织机密添加到 Dependabot

在组织中创建密码时,可以使用策略来限制可以访问该密码的仓库。 例如,您可以将访问权限授予所有仓库,也可以限制仅私有仓库或指定的仓库列表拥有访问权限。

要在组织级别创建机密,必须具有 admin 访问权限。

  1. 在 your GitHub Enterprise Server instance 上,导航到组织的主页。 1. 在组织名称下,单击“设置”。 组织设置按钮

  2. In the left sidebar, click Secrets.

  3. In the "Security" section of the sidebar, select Secrets, then click Dependabot.

  4. 单击“新建组织机密”。

  5. 在“名称”输入框中键入机密名称。

  6. 输入“机密”的值。

  7. 从“存储库访问”下拉列表中,选择访问策略。

  8. 如果选择“选定的存储库”:

    • 单击
    • 选择可以访问此机密的仓库。 为此机密选择存储库
    • 单击“更新选择”。
  9. 单击“添加机密”。

    密码名称列在 Dependabot 密码页面上。 可单击“更新”以更改机密值或其访问策略。 可单击“删除”来删除机密。

    更新或删除组织机密

将 Dependabot 添加到您的注册表 IP 允许列表

如果专用注册表配置了 IP 允许列表,则可在 dependabot 键下找到用于访问元 API 终结点中的注册表的 IP 地址 Dependabot。 有关详细信息,请参阅“Meta”。