Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Cette version de GitHub Enterprise a été abandonnée le 2023-01-18. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Gestion des secrets chiffrés pour Dependabot

Vous pouvez stocker des informations sensibles, telles que des mots de passe et des jetons d’accès, en tant que secrets chiffrés, puis les référencer dans le fichier de configuration Dependabot.

**Remarque :** Les mises à jour de sécurité et de version de Dependabot sont actuellement en version bêta privée et susceptibles d’être modifiées. [Contactez votre équipe de gestion de compte](https://enterprise.github.com/contact) pour obtenir des instructions sur l’activation des mises à jour de Dependabot.

À propos des secrets chiffrés pour Dependabot

Les secrets Dependabot sont des informations d’identification chiffrées que vous créez au niveau de l’organisation ou du dépôt. Quand vous ajoutez un secret au niveau de l’organisation, vous pouvez spécifier les dépôts qui peuvent accéder à ce secret. Vous pouvez utiliser des secrets pour autoriser Dependabot à mettre à jour les dépendances situées dans les registres de packages privés. Quand vous ajoutez un secret, il est chiffré avant d’atteindre GitHub et il demeure chiffré jusqu’à ce que Dependabot l’utilise pour accéder à un registre de package privé.

Après avoir ajouté un secret Dependabot, vous pouvez le référencer dans le fichier de configuration dependabot.yml comme suit : ${{secrets.NAME}}, où « NAME » est le nom que vous avez choisi pour le secret. Par exemple :

password: ${{secrets.MY_ARTIFACTORY_PASSWORD}}

Pour plus d’informations, consultez « Options de configuration pour le fichier dependabot.yml ».

Nommage de vos secrets

Le nom d’un secret Dependabot :

  • Peut contenir uniquement des caractères alphanumériques ([A-Z], [0-9]) ou des traits de soulignement (_). Les espaces ne sont pas autorisés. Si vous entrez des lettres minuscules, celles-ci sont converties en lettres majuscules.
  • Ne doit pas commencer par le préfixe GITHUB_.
  • Ne doit pas commencer par un chiffre.

Ajout d’un secret de dépôt pour Dependabot

Pour créer des secrets pour un dépôt de compte personnel, vous devez être le propriétaire du dépôt. Pour créer des secrets pour un dépôt d’organisation, vous devez disposer d’un accès admin.

  1. Dans your GitHub Enterprise Server instance, accédez à la page principale du dépôt. 1. Sous le nom de votre dépôt, cliquez sur Paramètres. Bouton Paramètres du dépôt

  2. Dans la barre latérale, cliquez sur Dependabot . Option de la barre latérale des secrets Dependabot

  3. Cliquez sur Nouveau secret de dépôt.

  4. Tapez un nom pour votre secret dans la zone d’entrée Nom.

  5. Entrez la valeur de votre secret.

  6. Cliquez sur Ajouter un secret.

    Le nom du secret est listé dans la page des secrets Dependabot. Vous pouvez cliquer sur Mettre à jour pour changer la valeur du secret. Vous pouvez cliquer sur Supprimer pour supprimer le secret.

    Mettre à jour ou supprimer un secret de dépôt

Ajout d’un secret d’organisation pour Dependabot

Lors de la création d’un secret dans une organisation, vous pouvez utiliser une stratégie pour limiter les dépôts qui peuvent accéder à ce secret. Par exemple, vous pouvez accorder l’accès à tous les dépôts, ou limiter l’accès aux seuls dépôts privés ou à une liste spécifiée de dépôts.

Pour créer des secrets au niveau de l’organisation, vous devez disposer d’un accès admin.

  1. Sur your GitHub Enterprise Server instance, accédez à la page principale de l’organisation. 1. Sous le nom de votre organisation, cliquez sur Paramètres. Bouton des paramètres de l’organisation

  2. Dans la barre latérale, cliquez sur Dependabot . Option de la barre latérale des secrets Dependabot

  3. Cliquez sur Nouveau secret d’organisation.

  4. Tapez un nom pour votre secret dans la zone d’entrée Nom.

  5. Entrez la valeur de votre secret.

  6. Dans la liste déroulante Accès au dépôt, choisissez une stratégie d’accès.

  7. Si vous avez choisi Dépôts sélectionnés :

    • Cliquez sur .
    • Choisissez les dépôts qui peuvent accéder à ce secret. Sélectionner des dépôts pour ce secret
    • Cliquez sur Mettre à jour la sélection.
  8. Cliquez sur Ajouter un secret.

    Le nom du secret est listé dans la page des secrets Dependabot. Vous pouvez cliquer sur Mettre à jour pour changer la valeur du secret ou sa stratégie d’accès. Vous pouvez cliquer sur Supprimer pour supprimer le secret.

    Mettre à jour ou supprimer un secret d’organisation

Ajout de Dependabot à votre liste d’adresses IP autorisées pour les registres

Si votre registre privé est configuré avec une liste d’adresses IP autorisées, vous pouvez trouver les adresses IP que Dependabot utilise pour accéder au registre dans le point de terminaison d’API meta, sous la clé dependabot. Pour plus d’informations, consultez « Meta ».