ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Managing encrypted secrets for Dependabot

You can store sensitive information, like passwords and access tokens, as encrypted secrets and then reference these in the Dependabot configuration file.

ここには以下の内容があります:

About encrypted secrets for Dependabot

Dependabot secrets are encrypted credentials that you create at either the organization level or the repository level. When you add a secret at the organization level, you can specify which repositories can access the secret. You can use secrets to allow Dependabot to update dependencies located in private package registries. When you add a secret it's encrypted before it reaches GitHub and it remains encrypted until it's used by Dependabot to access a private package registry.

After you add a Dependabot secret, you can reference it in the dependabot.yml configuration file like this: ${{secrets.NAME}}, where "NAME" is the name you chose for the secret. 例:

password: ${{secrets.MY_ARTIFACTORY_PASSWORD}}

詳しい情報については、「依存関係の更新の設定オプション 」を参照してください。

シークレットに名前を付ける

The name of a Dependabot secret:

  • Can only contain alphanumeric characters ([A-Z], [0-9]) or underscores (_). スペースは使用できません。 If you enter lowercase letters these are changed to uppercase.
  • Must not start with the GITHUB_ prefix.
  • Must not start with a number.

Adding a repository secret for Dependabot

ユーザアカウントのリポジトリにシークレットを作成するには、そのリポジトリのオーナーでなければなりません。 Organizationのリポジトリにシークレットを作成するには、管理アクセス権を持っていなければなりません。

  1. GitHubで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Settings(設定)をクリックしてください。 リポジトリの設定ボタン

  3. 左サイドバーで [Secrets] をクリックします。

  4. サイドバーでDependabotをクリックしてください。 Dependabotシークレットサイドバーオプション

  5. New repository secret(新しいリポジトリのシークレット)をクリックしてください。

  6. [Name(名前)] 入力ボックスにシークレットの名前を入力します。

  7. シークレットの値を入力します。

  8. [Add secret(シークレットの追加)] をクリックします。

    The name of the secret is listed on the Dependabot secrets page. You can click Update to change the secret value. You can click Remove to delete the secret.

    Update or remove a repository secret

Adding an organization secret for Dependabot

Organizationでシークレットを作成する場合、ポリシーを使用して、そのシークレットにアクセスできるリポジトリを制限できます。 たとえば、すべてのリポジトリにアクセスを許可したり、プライベート リポジトリまたは指定したリポジトリ のリストのみにアクセスを制限したりできます。

Organizationのレベルでシークレットを作成するには、管理アクセス権を持っていなければなりません。

  1. GitHubで、Organizationのメインページにアクセスしてください。

  2. Organization名の下で、Settings(設定)をクリックしてください。 Organizationの設定ボタン

  3. 左サイドバーで [Secrets] をクリックします。

  4. サイドバーでDependabotをクリックしてください。 Dependabotシークレットサイドバーオプション

  5. New organization secret(新しいOrganizationのシークレット)をクリックしてください。

  6. [Name(名前)] 入力ボックスにシークレットの名前を入力します。

  7. シークレットの Value(値) を入力します。

  8. [ Repository access(リポジトリアクセス) ドロップダウン リストから、アクセス ポリシーを選択します。

  9. If you chose Selected repositories:

    • をクリックします。
    • Choose the repositories that can access this secret. Select repositories for this secret
    • Click Update selection.
  10. [Add secret(シークレットの追加)] をクリックします。

    The name of the secret is listed on the Dependabot secrets page. You can click Update to change the secret value or its access policy. You can click Remove to delete the secret.

    Update or remove an organization secret

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.