À propos des secrets chiffrés pour Dependabot
Les secrets Dependabot sont des informations d’identification chiffrées que vous créez au niveau de l’organisation ou du dépôt. Quand vous ajoutez un secret au niveau de l’organisation, vous pouvez spécifier les dépôts qui peuvent accéder à ce secret. Vous pouvez utiliser des secrets pour autoriser Dependabot à mettre à jour les dépendances situées dans les registres de packages privés. Quand vous ajoutez un secret, il est chiffré avant d’atteindre GitHub et il demeure chiffré jusqu’à ce que Dependabot l’utilise pour accéder à un registre de package privé.
Après avoir ajouté un secret Dependabot, vous pouvez le référencer dans le fichier de configuration dependabot.yml comme suit : ${{secrets.NAME}}, où « NAME » est le nom que vous avez choisi pour le secret. Par exemple :
password: ${{secrets.MY_ARTIFACTORY_PASSWORD}}
Pour plus d’informations, consultez « Options de configuration pour le fichier dependabot.yml ».
Nommage de vos secrets
Le nom d’un secret Dependabot :
- Peut contenir uniquement des caractères alphanumériques (
[A-Z],[0-9]) ou des traits de soulignement (_). Les espaces ne sont pas autorisés. Si vous entrez des lettres minuscules, celles-ci sont converties en lettres majuscules. - Ne doit pas commencer par le préfixe
GITHUB_. - Ne doit pas commencer par un chiffre.
Ajout d’un secret de dépôt pour Dependabot
Pour créer des secrets pour un dépôt de compte personnel, vous devez être le propriétaire du dépôt. Pour créer des secrets pour un dépôt d’organisation, vous devez disposer d’un accès admin.
-
Dans your GitHub Enterprise Server instance, accédez à la page principale du dépôt. 1. Sous le nom de votre dépôt, cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, sélectionnez Secrets, , puis cliquez sur Dependabot .
-
Cliquez sur Nouveau secret de dépôt.
-
Tapez un nom pour votre secret dans la zone d’entrée Nom.
-
Entrez la valeur de votre secret.
-
Cliquez sur Ajouter un secret.
Le nom du secret est listé dans la page des secrets Dependabot. Vous pouvez cliquer sur Mettre à jour pour changer la valeur du secret. Vous pouvez cliquer sur Supprimer pour supprimer le secret.
Ajout d’un secret d’organisation pour Dependabot
Lors de la création d’un secret dans une organisation, vous pouvez utiliser une stratégie pour limiter les dépôts qui peuvent accéder à ce secret. Par exemple, vous pouvez accorder l’accès à tous les dépôts, ou limiter l’accès aux seuls dépôts privés ou à une liste spécifiée de dépôts.
Pour créer des secrets au niveau de l’organisation, vous devez disposer d’un accès admin.
-
Sur your GitHub Enterprise Server instance, accédez à la page principale de l’organisation. 1. Sous le nom de votre organisation, cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, sélectionnez Secrets, , puis cliquez sur Dependabot .
-
Cliquez sur Nouveau secret d’organisation.
-
Tapez un nom pour votre secret dans la zone d’entrée Nom.
-
Entrez la valeur de votre secret.
-
Dans la liste déroulante Accès au dépôt, choisissez une stratégie d’accès.
-
Si vous avez choisi Dépôts sélectionnés :
- Cliquez sur .
- Choisissez les dépôts qui peuvent accéder à ce secret.
- Cliquez sur Mettre à jour la sélection.
-
Cliquez sur Ajouter un secret.
Le nom du secret est listé dans la page des secrets Dependabot. Vous pouvez cliquer sur Mettre à jour pour changer la valeur du secret ou sa stratégie d’accès. Vous pouvez cliquer sur Supprimer pour supprimer le secret.
Ajout de Dependabot à votre liste d’adresses IP autorisées pour les registres
Si votre registre privé est configuré avec une liste d’adresses IP autorisées, vous pouvez trouver les adresses IP que Dependabot utilise pour accéder au registre dans le point de terminaison d’API meta, sous la clé dependabot. Pour plus d’informations, consultez « Meta ».