Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
All products
GitHub Codespaces

Verwalten verschlüsselter Geheimnisse für dein Repository und deine Organisation für Codespaces

In diesem Artikel

Dank verschlüsselter Geheimnisse kannst du vertrauliche Informationen in deiner Organisation, deinem Repository oder in GitHub Codespaces speichern.

Wer kann dieses Feature verwenden?

To manage secrets for GitHub Codespaces for an organization, you must be an organization owner.

Informationen zu Geheimnissen

Geheimnisse sind verschlüsselte Umgebungsvariablen, die du in einer Organisation oder einem Repository erstellst. Die von dir erstellten Geheimnisse können in GitHub Codespaces verwendet werden. GitHub verwendet eine Libsodium Sealed Box, um Geheimnisse zu verschlüsseln, bevor sie GitHub erreichen, und entschlüsselt diese nur, wenn du sie in einem Codespace verwendest.

Geheimnisse auf Organisationsebene ermöglichen es Ihnen, Geheimnisse zwischen mehreren Repositorys zu teilen, was die Notwendigkeit zur Erstellung von doppelten Geheimnissen verringert. Du kannst Zugriffsrichtlinien verwenden, um zu steuern, welche Repositorys Organisationsgeheimnisse verwenden können.

Nachdem du ein Geheimnis erstellt hast, ist es verfügbar, wenn du einen neuen Codespace erstellst oder den Codespace neu startest. Um ein Geheimnis zu verwenden, das du gerade in einem aktuellen Codespace erstellt hast, musst du den Codespace beenden und wieder fortsetzen. Weitere Informationen zum Beenden des Codespace findest du unter Verwenden der Visual Studio Code Command Palette in GitHub Codespaces.

Benennen von Geheimnissen

Für Geheimnisnamen gelten folgende Regeln:

  • Geheimnisnamen dürfen nur alphanumerische Zeichen ([a-z], [A-Z], [0-9]) oder Unterstriche (_) enthalten. Leerzeichen sind nicht zulässig.

  • Geheimnisnamen dürfen nicht mit dem Präfix GITHUB_ beginnen.

  • Geheimnisnamen dürfen nicht mit einer Ziffer beginnen.

  • Bei Geheimnisnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden.

  • Geheimnisnamen müssen auf der Ebene eindeutig sein, auf der sie erstellt werden. So muss beispielsweise ein auf Repositoryebene erstelltes Geheimnis einen eindeutigen Namen in diesem Repository haben, und ein auf Organisationsebene erstelltes Geheimnis muss einen eindeutigen Namen auf dieser Ebene aufweisen.

    Wenn ein Geheimnis mit demselben Namen auf mehreren Ebenen vorhanden ist, erhält das Geheimnis auf der niedrigsten Ebene Vorrang. Wenn beispielsweise ein Geheimnis auf Organisationsebene denselben Namen wie ein Geheimnis auf Repositoryebene aufweist, erhält das Geheimnis auf Repositoryebene Vorrang.

Einschränkungen für Geheimnisse

Du kannst bis zu 100 Geheimnisse pro Organisation und 100 Geheimnisse pro Repository speichern.

Geheimnisse sind auf 48 KB beschränkt.

Hinzufügen von Geheimnissen für ein Repository

Um Geheimnisse für ein Organisationsrepository zu erstellen, musst du über Administratorzugriff verfügen.

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Wähle im Abschnitt Sicherheit der Randleiste Geheimnisse und Variablen, und klicke dann auf Codespaces .

  2. Klicke oben auf der Seite auf Neues Repositorygeheimnis.

  3. Gib einen Namen für dein Geheimnis in das Eingabefeld Name ein.

  4. Gib den Wert für das Geheimnis ein.

  5. Klicke auf Geheimnis hinzufügen.

Hinzufügen von Geheimnissen für eine Organisation

Beim Erstellen eines Geheimnisses in einer Organisation kannst du mit einer Richtlinie einschränken, welche Repositorys darauf zugreifen können. Du kannst beispielsweise allen Repositorys Zugriff gewähren oder nur private Repositorys oder eine angegebene Liste von Repositorys zulassen.

Für das Erstellen von Geheimnissen auf Organisationsebene benötigst du admin-Zugriff.

  1. Navigiere auf GitHub.com zur Hauptseite der Organisation. 1. Klicke unter deinem Organisationsnamen auf Einstellungen.

    Schaltfläche „Organisationseinstellungen“ 1. Wähle im Abschnitt Sicherheit der Randleiste Geheimnisse und Variablen, und klicke dann auf Codespaces .

  2. Klicke oben auf der Seite auf Neues Organisationsgeheimnis.

  3. Gib einen Namen für dein Geheimnis in das Eingabefeld Name ein.

  4. Gib den Wert für das Geheimnis ein.

  5. Wähle in der Dropdownliste Repositoryzugriff eine Zugriffsrichtlinie aus.

  6. Klicke auf Geheimnis hinzufügen.

Überprüfen des Zugriffs auf Organisationsgeheimnisse

Du kannst überprüfen, welche Zugriffsrichtlinien auf ein Geheimnis in deiner Organisation angewendet werden.

  1. Navigiere auf GitHub.com zur Hauptseite der Organisation. 1. Klicke unter deinem Organisationsnamen auf Einstellungen.

    Schaltfläche „Organisationseinstellungen“ 1. Wähle im Abschnitt Sicherheit der Randleiste Geheimnisse und Variablen, und klicke dann auf Codespaces .

  2. Die Liste der Geheimnisse enthält alle konfigurierten Berechtigungen und Richtlinien. Beispiel:

    Screenshot: Liste mit zwei Geheimnissen. Rechts neben beiden befindet sich jeweils eine Bearbeitungsschaltfläche und eine Schaltfläche zum Löschen.

  3. Klicke auf Aktualisieren, um weitere Details zu den konfigurierten Berechtigungen des jeweiligen Geheimnisses anzuzeigen.

Weiterführende Themen