Skip to main content

Gestion des secrets chiffrés de votre dépôt et de votre organisation pour GitHub Codespaces

Les secrets chiffrés vous permettent de stocker des informations sensibles dans votre organisation, dans un dépôt ou dans GitHub Codespaces.

Who can use this feature

To manage secrets for GitHub Codespaces for an organization, you must be an organization owner.

À propos des secrets

Les secrets sont des variables d’environnement chiffrées que vous créez dans une organisation ou un dépôt. Les secrets que vous créez sont disponibles dans GitHub Codespaces. GitHub utilise une boîte scellée libsodium pour chiffrer les secrets avant qu’ils n’atteignent GitHub et les déchiffre uniquement quand vous les utilisez dans un codespace.

Les secrets au niveau de l’organisation vous permettent de partager des secrets entre plusieurs dépôts, ce qui réduit la nécessité de créer des secrets en double. Vous pouvez utiliser des stratégies d’accès pour contrôler les dépôts qui peuvent utiliser des secrets d’organisation.

Une fois que vous avez créé un secret, il est disponible quand vous créez un codespace ou redémarrez ce codespace. Pour utiliser un secret que vous venez de créer dans un codespace actuel, vous avez besoin d’arrêter ce codespace, puis de le reprendre. Pour plus d’informations sur l’arrêt du codespace, consultez « Utilisation de Visual Studio Code Command Palette dans GitHub Codespaces ».

Nommage des secrets

Les règles suivantes s’appliquent aux noms de secrets :

  • Les noms de secrets peuvent contenir uniquement des caractères alphanumériques ([a-z], [A-Z], [0-9]) ou des traits de soulignement (_). Les espaces ne sont pas autorisés.

  • Les noms de secrets ne doivent pas commencer par le préfixe GITHUB_.

  • Les noms de secrets ne doivent pas commencer par un chiffre.

  • Les noms de secrets ne respectent pas la casse.

  • Les noms de secrets doivent être uniques au niveau auquel ils sont créés. Par exemple, un secret créé au niveau du dépôt doit porter un nom unique dans ce dépôt et un secret créé au niveau de l’organisation doit porter un nom unique à ce niveau.

    S’il existe un secret du même nom à plusieurs niveaux, le secret au niveau le plus bas est prioritaire. Par exemple, si un secret au niveau de l’organisation porte le même nom qu’un secret au niveau du dépôt, celui-ci est prioritaire.

Limites pour les secrets

Vous pouvez stocker jusqu’à 100 secrets par organisation et 100 secrets par dépôt.

La taille des secrets est limitée à 48 ko.

Ajout de secrets pour un dépôt

Pour créer des secrets pour un dépôt d’organisation, vous devez disposer d’un accès administrateur.

  1. Dans GitHub.com, accédez à la page principale du dépôt. 1. Sous le nom de votre dépôt, cliquez sur Paramètres. Bouton Paramètres du dépôt 1. Dans la section « Sécurité » de la barre latérale, sélectionnez Secrets et variables, , puis cliquez sur Codespaces .

  2. En haut de la page, cliquez sur Nouveau secret de dépôt.

  3. Tapez un nom pour votre secret dans la zone d’entrée Nom.

  4. Entrez la valeur de votre secret.

  5. Cliquez sur Ajouter un secret.

Ajout de secrets pour une organisation

Lors de la création d’un secret dans une organisation, vous pouvez utiliser une stratégie pour limiter les dépôts qui peuvent accéder à ce secret. Par exemple, vous pouvez accorder l’accès à tous les dépôts, ou limiter l’accès aux seuls dépôts privés ou à une liste spécifiée de dépôts.

Pour créer des secrets au niveau de l’organisation, vous devez disposer d’un accès admin.

  1. Sur GitHub.com, accédez à la page principale de l’organisation. 1. Sous le nom de votre organisation, cliquez sur Paramètres. Bouton des paramètres de l’organisation 1. Dans la section « Sécurité » de la barre latérale, sélectionnez Secrets et variables, , puis cliquez sur Codespaces .

  2. En haut de la page, cliquez sur Nouveau secret d’organisation.

  3. Tapez un nom pour votre secret dans la zone d’entrée Nom.

  4. Entrez la valeur de votre secret.

  5. Dans la liste déroulante Accès au dépôt, choisissez une stratégie d’accès. Liste d’accès au dépôt avec des dépôts privés sélectionnés

  6. Cliquez sur Ajouter un secret.

Examen de l’accès aux secrets au niveau de l’organisation

Vous pouvez vérifier quelles stratégies d’accès sont appliquées à un secret dans votre organisation.

  1. Sur GitHub.com, accédez à la page principale de l’organisation. 1. Sous le nom de votre organisation, cliquez sur Paramètres. Bouton des paramètres de l’organisation 1. Dans la section « Sécurité » de la barre latérale, sélectionnez Secrets et variables, , puis cliquez sur Codespaces .

  2. La liste des secrets inclut toutes les autorisations et stratégies configurées. Par exemple : Liste des secrets

  3. Pour plus d’informations sur les autorisations configurées pour chaque secret, cliquez sur Mettre à jour.

Pour aller plus loin