Acerca de los secretos cifrados para los Dependabot
Los secretos del Dependabot son credenciales cifradas que creas ya sea a nivel de la organización o del repositorio. Cuando agregas un secreto a nivel de la organización, puedes especificar qué repositorios pueden acceder a éste. Puedes utilizar secretos para permitir que el Dependabot actualice las dependencias que se ubiquen en los registros del paquete. Cuando agregas un secreto que está cifrado antes de llegar a GitHub y permanece cifrado hasta que lo utiliza el Dependabot para acceder a un registro de paquetes privado.
Después de que agregas un secreto del Dependabot, puedes referenciarlo en el archivo de configuración dependabot.yml de esta forma: ${{secrets.NAME}}
, en donde "NAME" es el nombre que eliges para el secreto. Por ejemplo:
password: ${{secrets.MY_ARTIFACTORY_PASSWORD}}
For more information, see "Configuration options for the dependabot.yml file."
Nombrar tus secretos
El nombre de un secreto del Dependabot:
- Solo puede contener caracteres alfanuméricos (
[A-Z]
,[0-9]
) o guiones bajos (_
). No se permiten espacios. Si escribes en minúscula, se cambiará todo a mayúsculas. - No puede iniciar con el prefijo
GITHUB_
. - No puede iniciar con un número.
Agregar un secreto de repositorio para el Dependabot
To create secrets for a personal account repository, you must be the repository owner. Para crear secretos para un repositorio de una organización, deberás tener acceso de administrador
.
-
En GitHub.com, visita la página principal del repositorio.
-
Debajo de tu nombre de repositorio, da clic en Configuración.
-
En la barra lateral izquierda, haz clic en Secretos.
-
En la sección de "Seguridad" de la barra lateral, selecciona Secretos y luego haz clic en Dependabot.
-
Da clic en Secreto de repositorio nuevo.
-
Teclea un nombre para tu secreto en el cuadro de entrada Name.
-
Ingresa el valor de tu secreto.
-
Haz clic en Agregar secreto (Agregar secreto).
El nombre del secreto se lista en la página de secretos del Dependabot. Puedes hacer clic en Actualizar para cambiar el valor del secreto. Puedes hacer clic en Eliminar para borrar el secreto.
Agregar un secreto de organización para el Dependabot
Cuando creas un secreto en una organización, puedes utilizar una política para limitar el acceso de los repositorios a este. Por ejemplo, puedes otorgar acceso a todos los repositorios, o limitarlo a solo los repositorios privados o a una lista específica de estos.
Para crear secretos a nivel organizacional, deberás tener acceso de administrador
.
- En GitHub.com, navega hasta la página principal de la organización.
- Debajo del nombre de tu organización, da clic en
Ajustes.
-
En la barra lateral izquierda, haz clic en Secretos.
-
En la sección de "Seguridad" de la barra lateral, selecciona Secretos y luego haz clic en Dependabot.
-
Da clic en Secreto de organización nuevo.
-
Teclea un nombre para tu secreto en el cuadro de entrada Name.
-
Ingresa el Valor para tu secreto.
-
Desde la lista desplegable Acceso de los repositorios, elige una política de acceso.
-
Si eliges Repositorios seleccionados:
- Da clic en .
- Elige los repositorios que pueden acceder a este secreto.
- Haz clic en Actualizar selección.
-
Haz clic en Agregar secreto (Agregar secreto).
El nombre del secreto se lista en la página de secretos del Dependabot. Puedes hacer clic en Actualizar para cambiar el valor del secreto o su política de acceso. Puedes hacer clic en Eliminar para borrar el secreto.
Agregar al Dependabot a tu lista de direcciones IP permitidas de tus registros
Si tu registro privado se configura con una lista de direcciones IP permitidas, puedes encontrar las direcciones IP que utiliza el Dependabot para acceder al registro en la terminal API del meta, bajo la clave dependabot
. Para obtener más información, consulta la sección "Meta".