Skip to main content

Verwalten verschlüsselter Geheimnisse für Codespaces

Du kannst vertrauliche Informationen (z. B. Token) speichern, auf die du über Umgebungsvariablen zugreifen möchtest.

Informationen zum Verwalten verschlüsselter Geheimnisse für GitHub Codespaces

Du kannst deinem persönlichen Konto verschlüsselte Geheimnisse hinzufügen, die du in deinen Codespaces verwenden möchtest. Du kannst beispielsweise die folgenden vertraulichen Informationen als verschlüsselte Geheimnisse speichern und darauf zugreifen.

Du kannst auswählen, welche Repositorys Zugriff auf das jeweilige Geheimnis haben sollen. Dann kannst du das Geheimnis in jedem Codespace verwenden, den du für ein Repository erstellst, das Zugriff auf dieses Geheimnis hat. Um ein Geheimnis für einen Codespace freizugeben, der mithilfe einer Vorlage erstellt wurde, musst du den Codespace in einem Repository auf GitHub veröffentlichen und dem Repository dann Zugriff auf das Geheimnis gewähren.

Nachdem du ein Geheimnis erstellt hast, ist es verfügbar, wenn du einen neuen Codespace erstellst oder den Codespace neu startest. Um ein Geheimnis zu verwenden, das du gerade in einem aktuellen Codespace erstellt hast, musst du den Codespace beenden und wieder fortsetzen. Weitere Informationen zum Beenden des Codespace findest du unter Verwenden der Visual Studio Code Command Palette in GitHub Codespaces.

Benennen von Geheimnissen

Für Geheimnisnamen gelten folgende Regeln:

  • Geheimnisnamen dürfen nur alphanumerische Zeichen ([a-z], [A-Z], [0-9]) oder Unterstriche (_) enthalten. Leerzeichen sind nicht zulässig.

  • Geheimnisnamen dürfen nicht mit dem Präfix GITHUB_ beginnen.

  • Geheimnisnamen dürfen nicht mit einer Ziffer beginnen.

  • Bei Geheimnisnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden.

  • Geheimnisnamen müssen auf der Ebene eindeutig sein, auf der sie erstellt werden. Ein auf Repositoryebene erstelltes Geheimnis muss beispielsweise einen in diesem Repository eindeutigen Namen haben.

    Wenn ein Geheimnis mit demselben Namen auf mehreren Ebenen vorhanden ist, erhält das Geheimnis auf der niedrigsten Ebene Vorrang. Wenn beispielsweise ein Geheimnis auf Organisationsebene denselben Namen wie ein Geheimnis auf Repositoryebene aufweist, erhält das Geheimnis auf Repositoryebene Vorrang.

Einschränkungen für Geheimnisse

Du kannst bis zu 100 Geheimnisse für GitHub Codespaces speichern.

Geheimnisse sind auf 48 KB beschränkt.

Hinzufügen eines Geheimnisses

  1. Klicken Sie auf einer beliebigen Seite in der oberen rechten Ecke auf Ihr Profilfoto und anschließend auf Einstellungen.

    Symbol „Settings" (Einstellungen) auf der Benutzerleiste 1. Klicke im Abschnitt „Code, Planung und Automatisierung“ der Seitenleiste auf Codespaces.

  2. Klicke rechts neben „Codespacegeheimnisse“ auf Neues Geheimnis. Schaltfläche „Neues Geheimnis“

  3. Gib unter „Name“ einen Namen für das Geheimnis ein. Textfeld „Name“ 1. Gib unter „Wert“ den Wert deines Geheimnisses ein. Textfeld „Wert“ 1. Wähle das Dropdownmenü „Repositoryzugriff“ aus, und klicke dann auf ein Repository, in dem du Zugriff auf das Geheimnis haben möchtest. Wiederhole dies für jedes Repository, in dem du Zugriff auf das Geheimnis haben möchtest. Dropdownmenü „Repositoryzugriff“

  4. Klicke auf Geheimnis hinzufügen.

Bearbeiten eines Geheimnisses

Du kannst den Wert eines vorhandenen Geheimnisse aktualisieren und ändern, welche Repositorys auf ein Geheimnis zugreifen können.

  1. Klicken Sie auf einer beliebigen Seite in der oberen rechten Ecke auf Ihr Profilfoto und anschließend auf Einstellungen.

    Symbol „Settings" (Einstellungen) auf der Benutzerleiste 1. Klicke im Abschnitt „Code, Planung und Automatisierung“ der Seitenleiste auf Codespaces.

  2. Klicke unter „Codespacegeheimnisse“ rechts neben dem Geheimnis, das du bearbeiten möchtest, auf Aktualisieren. Schaltfläche „Aktualisieren“

  3. Klicke unter „Wert“ auf Neuen Wert eingeben. Link „Neuen Wert eingeben“ 1. Gib unter „Wert“ den Wert deines Geheimnisses ein. Textfeld „Wert“ 1. Wähle das Dropdownmenü „Repositoryzugriff“ aus, und klicke dann auf ein Repository, in dem du Zugriff auf das Geheimnis haben möchtest. Wiederhole dies für jedes Repository, in dem du Zugriff auf das Geheimnis haben möchtest. Dropdownmenü „Repositoryzugriff“

  4. Optional kannst du auch optional den Zugriff des Geheimnisses auf ein Repository entfernen, indem du das Repository deaktivierst. Kontrollkästchen zum Entfernen des Zugriffs auf Repositorys

  5. Klicken Sie auf Änderungen speichern.

Löschen eines Geheimnisses

  1. Klicken Sie auf einer beliebigen Seite in der oberen rechten Ecke auf Ihr Profilfoto und anschließend auf Einstellungen.

    Symbol „Settings" (Einstellungen) auf der Benutzerleiste 1. Klicke im Abschnitt „Code, Planung und Automatisierung“ der Seitenleiste auf Codespaces.

  2. Klicke unter „Codespacegeheimnisse“ rechts neben dem Geheimnis, das du löschen möchtest, auf Löschen. Schaltfläche „Löschen“

  3. Lies die Warnung, und klicke dann auf OK. Bestätigung zum Löschen des Geheimnisses

Verwenden von Geheimnissen

Ein Geheimnis wird als Umgebungsvariable in die Terminalsitzung des Benutzers exportiert.

Anzeigen des Werts eines exportierten Geheimnisses im Terminal

Du kannst geheime Schlüssel in einem Codespace verwenden, nachdem dieser erstellt und ausgeführt wurde. Ein Geheimnis kann beispielsweise in folgenden Fällen verwendet werden:

  • Beim Starten einer Anwendung über das integrierte Terminal oder die SSH-Sitzung.
  • Innerhalb des Lebenszyklusskripts eines Entwicklungscontainers, das nach Ausführung des Codespaces ausgeführt wird. Weitere Informationen zu Lebenszyklusskripts von Entwicklungscontainern findest du in der Dokumentation auf der Website zu Entwicklungscontainern: Spezifikation.

In folgenden Fällen können keine Codespacegeheimnisse verwendet werden:

  • Während der Codespacebuildzeit (d. h., innerhalb einer Dockerfile oder eines benutzerdefinierten Einstiegspunkts)
  • Innerhalb eines Entwicklungscontainerfeatures. Weitere Informationen findest du in der features-Eigenschaft in der Entwicklungscontainerspezifikation auf der Website zu Entwicklungscontainern.

Weiterführende Themen