Administración de secretos del entorno de desarrollo para el repositorio o la organización

Los secretos de entorno de desarrollo te permiten almacenar información confidencial en tu organización o repositorio para usarla con GitHub Codespaces.

¿Quién puede utilizar esta característica?

To manage development environment secrets for GitHub Codespaces for an organization, you must be an organization owner.

Development environment secrets are available in all public repositories, in private repositories owned by personal accounts, and in private repositories owned by organizations on GitHub Team or GitHub Enterprise plans. For more information, see "Planes de GitHub."

En este artículo

Acerca de los secretos

Los secretos de entorno de desarrollo son variables de entorno cifradas que se crean en la configuración de GitHub Codespaces para una organización, un repositorio o una cuenta personal. En este artículo se explica cómo administrar secretos de organización y secretos de repositorio. Para obtener más información sobre la creación de secretos específicos del usuario, consulta "Administración de secretos específicos de la cuenta para GitHub Codespaces".

Los secretos de entorno de desarrollo que creas están disponibles para su uso en GitHub Codespaces. GitHub usa una caja sellada de libsodium para cifrar secretos antes de que lleguen a GitHub y solamente los descifra cuando se usan en un codespace.

Los secretos de organización te permiten compartir secretos entre repositorios múltiples, lo cual reduce la necesidad de crear secretos duplicados. Puedes utilizar las políticas de acceso para controlar qué repositorios pueden utilizar los secretos de la organización.

Una vez que hayas creado un secreto, estará disponible cuando creas un codespace nuevo o cuando reinicias el codespace. Si has creado un secreto en GitHub.com y deseas usarlo en un codespace que se está ejecutando actualmente, detén dicho codespace y, a continuación, reinícialo. Para información sobre cómo detener el codespace, consulta "Uso de la paleta de Comandos de Visual Studio Code en GitHub Codespaces".

Nombrar secretos

Las siguientes reglas aplican a los nombres secretos:

  • Los nombres de secretos solo pueden contener caracteres alfanuméricos ([a-z], [A-Z], [0-9]) o caracteres de subrayado (_). No se permiten espacios.

  • Los nombres de secreto no deben comenzar con el prefijo GITHUB_.

  • Los nombres secretos no deben comenzar con un número.

  • Los nombres de secreto no distinguen entre mayúsculas y minúsculas.

  • Los nombres secretos deben ser únicos en el nivel en el que se hayan creado. Por ejemplo, un secreto que se creó a nivel de repositorio debe tener un nombre único en dicho repositorio y uno que se haya cerado a nivel organizacional debe tener un nombre único en dicho nivel.

    Si existe un secreto con el mismo nombre en varios niveles, tiene preferencia el del nivel más bajo. Por ejemplo, si un secreto a nivel de organización tiene el mismo nombre que un secreto a nivel de repositorio, entonces el secreto a nivel de repositorio tomará precedencia.

Límites para los secretos

Puedes almacenar hasta 100 secretos por organización y 100 por repositorio.

Los secretos tienen un tamaño máximo de 48 KB.

El proyecto puede requerir secretos de usuario específicos. Por ejemplo, para ejecutar la aplicación en un codespace, es posible que el usuario tenga que proporcionar una clave de API personal. Si este es el caso, puedes especificar secretos recomendados en la configuración del contenedor de desarrollo. A continuación, se pedirá al usuario que proporcione valores para estos secretos, si aún no se han creado estos secretos personales, cuando usen la página de opciones avanzadas para crear un codespace. Si el usuario proporciona un valor secreto para su uso en el codespace, este secreto se agrega a su configuración personal para Codespaces. No tendrán que escribir un valor para este secreto cuando creen un codespace para este repositorio en el futuro. Para obtener más información, vea «Especificación de secretos recomendados para un repositorio».

Agregar secretos para un repositorio

Para crear secretos de entorno de desarrollo para un repositorio de la organización, debes tener acceso administrativo.

  1. En GitHub.com, navega a la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, selecciona Secretos y, después, haz clic en Codespaces.

  4. En la parte superior de la página, haga clic en New repository secret.

  5. Escriba un nombre para el secreto en el cuadro de entrada Name.

  6. Ingresa el valor de tu secreto.

  7. Haga clic en Add Secret.

Agregar secretos para una organización

Cuando creas un secreto de entorno de desarrollo en una organización, puedes utilizar una política para limitar el acceso de los repositorios a este. Por ejemplo, puedes otorgar acceso a todos los repositorios, o limitarlo a solo los repositorios privados o a una lista específica de estos.

Para crear secretos en el nivel de la organización, debe tener acceso admin.

  1. En GitHub.com, ve a la página principal de la organización.

  2. En el nombre de la organización, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, selecciona Secretos y, después, haz clic en Codespaces.

  4. En la parte superior de la página, haz clic en Nuevo secreto.

  5. Escriba un nombre para el secreto en el cuadro de entrada Name.

  6. Introduzca el valor del secreto en Value.

  7. En la lista desplegable Repository access (Acceso al repositorio), elija una directiva de acceso.

  8. Haga clic en Add Secret.

Revisar el acceso a los secretos de nivel organizacional

Puedes revisar qué políticas de acceso se aplican a un secreto de entorno de desarrollo en tu organización.

  1. En GitHub.com, ve a la página principal de la organización.

  2. En el nombre de la organización, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, selecciona Secretos y, después, haz clic en Codespaces.

  4. La lista de secretos incluye cualquier política y permiso configurado. Por ejemplo:

    Captura de pantalla que muestra una lista de dos secretos. A la derecha de cada uno hay un botón de edición y otro de borrado.

  5. Para obtener más información sobre los permisos configurados para cada secreto, haga clic en Update.

Información adicional