Verwalten deiner kontospezifischen Geheimnisse für GitHub Codespaces

Du kannst vertrauliche Informationen (z. B. Token) speichern, auf die du über Umgebungsvariablen zugreifen möchtest.

In diesem Artikel

Informationen zum Verwalten von Geheimnissen für GitHub Codespaces

Du kannst deinem persönlichen Konto Geheimnisse zur Entwicklungsumgebung hinzufügen, die du in deinen Codespaces verwenden möchten. Sie können beispielsweise die folgenden vertraulichen Informationen als Geheimnisse speichern und darauf zugreifen:

Du kannst auswählen, welche Repositorys Zugriff auf das jeweilige Geheimnis haben sollen. Dann kannst du das Geheimnis in jedem Codespace verwenden, den du für ein Repository erstellst, das Zugriff auf dieses Geheimnis hat. Um ein Geheimnis für einen Codespace freizugeben, der mithilfe einer Vorlage erstellt wurde, musst du den Codespace in einem Repository auf GitHub veröffentlichen und dem Repository dann Zugriff auf das Geheimnis gewähren.

Nachdem du ein Geheimnis erstellt hast, ist es verfügbar, wenn du einen neuen Codespace erstellst oder den Codespace neu startest. Wenn du für GitHub.com ein Geheimnis erstellt hast, das du in einem derzeit ausgeführten Codespace ausführen möchtest, beende den Codespace, und starte ihn neu. Informationen zum Beenden des Codespace findest du unter Verwenden der Visual Studio Code-Befehlspalette in GitHub Codespaces.

Benennen von Geheimnissen

Für Geheimnisnamen gelten folgende Regeln:

  • Geheimnisnamen dürfen nur alphanumerische Zeichen ([a-z], [A-Z], [0-9]) oder Unterstriche (_) enthalten. Leerzeichen sind nicht zulässig.
  • Geheimnisnamen dürfen nicht mit dem Präfix GITHUB_ beginnen.
  • Geheimnisnamen dürfen nicht mit einer Ziffer beginnen.
  • Bei Geheimnisnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden.
  • Geheimnisnamen müssen auf der Ebene eindeutig sein, auf der sie erstellt werden. Ein auf Repositoryebene erstelltes Geheimnis muss beispielsweise einen in diesem Repository eindeutigen Namen haben.

Wenn ein Geheimnis mit demselben Namen auf mehreren Ebenen vorhanden ist, erhält das Geheimnis auf der niedrigsten Ebene Vorrang. Wenn beispielsweise ein Geheimnis auf Organisationsebene denselben Namen wie ein Geheimnis auf Repositoryebene aufweist, erhält das Geheimnis auf Repositoryebene Vorrang.

Einschränkungen für Geheimnisse

Du kannst bis zu 100 Geheimnisse für GitHub Codespaces speichern.

Geheimnisse sind auf 48 KB beschränkt.

Hinzufügen eines Geheimnisses

  1. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. Klicke im Abschnitt „Code, Planung und Automatisierung“ der Seitenleiste auf Codespaces.

  3. Klicke rechts neben „Codespacegeheimnisse“ auf Neues Geheimnis.

  4. Gib unter „Name“ einen Namen für das Geheimnis ein.

  5. Gib unter „Wert“ den Wert deines Geheimnisses ein.

  6. Wähle das Dropdownmenü „Repositoryzugriff“ aus, und klicke dann auf ein Repository, in dem du Zugriff auf das Geheimnis haben möchtest. Wiederhole dies für jedes Repository, in dem du Zugriff auf das Geheimnis haben möchtest.

    Screenshot: Dropdownmenü „Repositoryzugriff“. Zwei Repositorys sind im Dropdownmenü aufgeführt.

  7. Klicke auf Geheimnis hinzufügen.

Bearbeiten eines Geheimnisses

Du kannst den Wert eines vorhandenen Geheimnisse aktualisieren und ändern, welche Repositorys auf ein Geheimnis zugreifen können.

  1. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. Klicke im Abschnitt „Code, Planung und Automatisierung“ der Seitenleiste auf Codespaces.

  3. Klicke unter „Codespace-Geheimnisse“ rechts neben dem Geheimnis, das du bearbeiten möchtest, auf Aktualisieren.

  4. Klicke unter „Wert“ auf den Link „Neuen Wert eingeben“.

    Screenshot der Seite Codespaces/Geheimnis aktualisieren Der Link „Neuen Wert eingeben“ ist mit einer dunklen orangefarbenen Kontur hervorgehoben.

  5. Gib unter „Wert“ den Wert deines Geheimnisses ein.

  6. Wähle das Dropdownmenü „Repositoryzugriff“ aus, und klicke dann auf ein Repository, in dem du Zugriff auf das Geheimnis haben möchtest. Wiederhole dies für jedes Repository, in dem du Zugriff auf das Geheimnis haben möchtest.

    Screenshot: Dropdownmenü „Repositoryzugriff“. Zwei Repositorys sind im Dropdownmenü aufgeführt.

  7. Optional kannst du auch optional den Zugriff des Geheimnisses auf ein Repository entfernen, indem du das Repository deaktivierst.

    Screenshot: Liste mit zwei Repositorys. Beide weisen ein aktiviertes Kontrollkästchen auf.

  8. Klicke auf Änderungen speichern.

Löschen eines Geheimnisses

  1. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. Klicke im Abschnitt „Code, Planung und Automatisierung“ der Seitenleiste auf Codespaces.

  3. Klicke unter „Codespace-Geheimnisse“ rechts neben dem Geheimnis, das du löschen möchtest, auf Löschen.

  4. Lies die Warnung, und klicke dann auf OK.

Verwenden von Geheimnissen

Ein Geheimnis einer Entwicklungsumgebung wird als Umgebungsvariable in die Terminalsitzung des Benutzers exportiert.

Screenshot des Terminals in VS Code Der Befehl „echo $EXAMPLE_API_KEY“ hat „aBCdeFG1234567“ zurückgegeben.

Du kannst Geheimnisse der Entwicklungsumgebung verwenden, wenn der Codespace erstellt wurde und ausgeführt wird. Ein Geheimnis kann beispielsweise in folgenden Fällen verwendet werden:

  • Beim Starten einer Anwendung über das integrierte Terminal oder die SSH-Sitzung.
  • Innerhalb des Lebenszyklusskripts eines Entwicklungscontainers, das nach Ausführung des Codespaces ausgeführt wird. Weitere Informationen zu Lebenszyklusskripts von Entwicklungscontainern findest du in der Dokumentation auf der Website zu Entwicklungscontainern: Spezifikation.

Geheimnisse der Entwicklungsumgebung können nicht verwendet werden:

  • Während der Codespacebuildzeit (d. h., innerhalb einer Dockerfile oder eines benutzerdefinierten Einstiegspunkts)
  • Innerhalb eines Entwicklungscontainerfeatures. Weitere Informationen findest du in der features-Eigenschaft in der Entwicklungscontainerspezifikation auf der Website zu Entwicklungscontainern.

Weiterführende Themen