Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Administración de secretos cifrados para el repositorio y la organización en GitHub Codespaces

Los secretos cifrados te permiten almacenar información confidencial en tu organización, repositorio o instancia de GitHub Codespaces.

Who can use this feature

To manage secrets for GitHub Codespaces for an organization, you must be an organization owner.

Acerca de los secretos

Los secretos son variables de ambiente cifradas que creas en una organización o repositorio. Los secretos que creas están disponibles para su uso en GitHub Codespaces. GitHub usa una sealed box de libsodium para cifrar secretos antes de que lleguen a GitHub, y solo se descifran cuando los usa en un codespace.

Los secretos a nivel organizacional te permiten compartir secretos entre repositorios múltiples, lo cual reduce la necesidad de crear secretos duplicados. Puedes utilizar las políticas de acceso para controlar qué repositorios pueden utilizar los secretos de la organización.

Una vez que hayas creado un secreto, estará disponible cuando creas un codespace nuevo o cuando reinicias el codespace. Para utilizar un secreto que acabas de crear en un codespace actual, necesitarás detenerlo y reanudarlo. Para obtener más información sobre cómo detener el codespace, consulta "Uso de Visual Studio Code Command Palette en GitHub Codespaces".

Nombrar secretos

Las siguientes reglas aplican a los nombres secretos:

  • Los nombres de secretos solo pueden contener caracteres alfanuméricos ([a-z], [A-Z], [0-9]) o caracteres de subrayado (_). No se permiten espacios.

  • Los nombres de secreto no deben comenzar con el prefijo GITHUB_.

  • Los nombres secretos no deben comenzar con un número.

  • Los nombres de secreto no distinguen entre mayúsculas y minúsculas.

  • Los nombres secretos deben ser únicos en el nivel en el que se hayan creado. Por ejemplo, un secreto que se creó a nivel de repositorio debe tener un nombre único en dicho repositorio y uno que se haya cerado a nivel organizacional debe tener un nombre único en dicho nivel.

    Si existe un secreto con el mismo nombre en varios niveles, tiene preferencia el del nivel más bajo. Por ejemplo, si un secreto a nivel de organización tiene el mismo nombre que un secreto a nivel de repositorio, entonces el secreto a nivel de repositorio tomará precedencia.

Límites para los secretos

Puedes almacenar hasta 100 secretos por organización y 100 por repositorio.

Los secretos tienen un tamaño máximo de 48 KB.

Agregar secretos para un repositorio

Para crear secretos para un repositorio de la organización, debes tener acceso adminsitrativo.

  1. En GitHub.com, navega a la página principal del repositorio. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio 1. En la sección "Seguridad" de la barra lateral, selecciona Secretos y variables, y haz clic en Codespaces .

  2. En la parte superior de la página, haga clic en New repository secret.

  3. Escriba un nombre para el secreto en el cuadro de entrada Name.

  4. Ingresa el valor de tu secreto.

  5. Haga clic en Add Secret.

Agregar secretos para una organización

Cuando creas un secreto en una organización, puedes utilizar una política para limitar el acceso de los repositorios a este. Por ejemplo, puedes otorgar acceso a todos los repositorios, o limitarlo a solo los repositorios privados o a una lista específica de estos.

Para crear secretos en el nivel de la organización, debe tener acceso admin.

  1. En GitHub.com, ve a la página principal de la organización. 1. Debajo del nombre de la organización, haga clic en Settings. Botón de configuración de la organización 1. En la sección "Seguridad" de la barra lateral, selecciona Secretos y variables, y haz clic en Codespaces .

  2. En la parte superior de la página, haga clic en New organization secret.

  3. Escriba un nombre para el secreto en el cuadro de entrada Name.

  4. Introduzca el valor del secreto en Value.

  5. En la lista desplegable Repository access, elija una directiva de acceso. Lista de acceso a los repositorios con los repositorios privados seleccionados

  6. Haga clic en Add Secret.

Revisar el acceso a los secretos de nivel organizacional

Puedes revisar qué políticas de acceso se aplican a un secreto en tu organización.

  1. En GitHub.com, ve a la página principal de la organización. 1. Debajo del nombre de la organización, haga clic en Settings. Botón de configuración de la organización 1. En la sección "Seguridad" de la barra lateral, selecciona Secretos y variables, y haz clic en Codespaces .

  2. La lista de secretos incluye cualquier política y permiso configurado. Por ejemplo: Lista de secretos

  3. Para obtener más información sobre los permisos configurados para cada secreto, haga clic en Update.

Información adicional