Administrar los secretos cifrados de tu repositorio y organización para los Codespaces

Los secretos cifrados te permiten almacenar información sensible en tu organización, repositorio o Codespaces.

To manage secrets for Codespaces for an organization, you must be an organization owner.

Codespaces está disponible para las organizaciones que utilicen GitHub Team o Nube de GitHub Enterprise. Para obtener más información, consulta la sección "Productos de GitHub".

Acerca de los secretos

Los secretos son variables de ambiente cifradas que creas en una organización o repositorio. Los secretos que creas están disponibles para utilizarse en Codespaces. GitHub utiliza una caja sellada de libsodium para cifrar los secretos antes de que lleguen a GitHub y solo los decifra cuando los utilizas en un codespace.

Los secretos a nivel organizacional te permiten compartir secretos entre repositorios múltiples, lo cual reduce la necesidad de crear secretos duplicados. Puedes utilizar las políticas de acceso para controlar qué repositorios pueden utilizar los secretos de la organización.

Una vez que hayas creado un secreto, estará disponible cuando creas un codespace nuevo o cuando reinicias el codespace. Para utilizar un secreto que acabas de crear en un codespace actual, necesitarás detenerlo y reanudarlo. Para obtener más información acerca de cómo detener el codespace, consulta la sección "Utilizar la paleta de comandos en Codespaces".

Nombrar secretos

Las siguientes reglas aplican a los nombres secretos:

  • Los nombres secretos solo contienen caracteres alfanuméricos ([a-z], [A-Z], [0-9]) o guiones bajos (_). No se permiten espacios.

  • Los nombres secretos no deben comenzar con el prefijo GITHUB_.

  • Los nombres secretos no deben comenzar con un número.

  • Los nombres de secreto no distinguen entre mayúsculas y minúsculas.

  • Los nombres secretos deben ser únicos en el nivel en el que se hayan creado. Por ejemplo, un secreto que se creó a nivel de repositorio debe tener un nombre único en dicho repositorio y uno que se haya cerado a nivel organizacional debe tener un nombre único en dicho nivel.

    Si un secreto con el mismo nombre existe en varios niveles, aquél en el nivel más bajo tomará presedencia. Por ejemplo, si un secreto a nivel de organización tiene el mismo nombre que un secreto a nivel de repositorio, entonces el secreto a nivel de repositorio tomará precedencia.

Límites para los secretos

Puedes almacenar hasta 100 secretos por organización y 100 por repositorio.

Los secretos tienen un tamaño máximo de 64 KB.

Agregar secretos para un repositorio

Para crear secretos para un repositorio de la organización, debes tener acceso adminsitrativo.

  1. En GitHub.com, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio
  3. En la barra lateral izquierda, haz clic en Secrets (Secretos).
  4. Navega hacia la parte inferior de la página y, debajo de Secretos, selecciona Codespaces. Opción de codespaces in la barra lateral
  5. En la parte superior de la página, haz clci en Secreto de repositorio nuevo.
  6. Teclea un nombre para tu secreto en el cuadro de entrada Name.
  7. Ingresa el valor de tu secreto.
  8. Haz clic en Agregar secreto (Agregar secreto).

Agregar secretos para una organización

Cuando creas un secreto en una organización, puedes utilizar una política para limitar el acceso de los repositorios a este. Por ejemplo, puedes otorgar acceso a todos los repositorios, o limitarlo a solo los repositorios privados o a una lista específica de estos.

Para crear secretos a nivel organizacional, deberás tener acceso de administrador.

  1. En GitHub.com, navega hasta la página principal de la organización.
  2. Debajo del nombre de tu organización, da clic en Ajustes. Botón de configuración de organización
  3. En la barra lateral izquierda, haz clic en Secrets (Secretos).
  4. Navega hacia la parte inferior de la página y, debajo de Secretos, selecciona Codespaces. Opción de codespaces in la barra lateral
  5. En la parte superior de la página, haz clic en Nuego secreto de organización.
  6. Teclea un nombre para tu secreto en el cuadro de entrada Name.
  7. Ingresa el Valor para tu secreto.
  8. Desde la lista desplegable Acceso de los repositorios, elige una política de acceso. Lista de acceso a los repositorios con los repositorios privados seleccionados
  9. Haz clic en Agregar secreto (Agregar secreto).

Revisar el acceso a los secretos de nivel organizacional

Puedes revisar qué políticas de acceso se aplican a un secreto en tu organización.

  1. En GitHub.com, navega hasta la página principal de la organización.
  2. Debajo del nombre de tu organización, da clic en Ajustes. Botón de configuración de organización
  3. En la barra lateral izquierda, haz clic en Secrets (Secretos).
  4. La lista de secretos incluye cualquier política y permiso configurado. Por ejemplo: Lista de secretos
  5. Para encontrar más detalles sobre los permisos configurados para cada secreto, da clic en Actualizar.

Leer más

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.