Dependabot에 대한 암호화된 비밀 정보
Dependabot 비밀은 조직 수준 또는 리포지토리 수준에서 만드는 암호화된 자격 증명입니다. 조직 수준에서 비밀을 추가하는 경우 비밀에 액세스할 수 있는 리포지토리를 지정할 수 있습니다. 비밀을 사용하여 Dependabot에서 프라이빗 패키지 레지스트리에 있는 종속성을 업데이트할 수 있습니다. 비밀을 추가하면 GitHub에 도달하기 전에 암호화되고 Dependabot에서 프라이빗 패키지 레지스트리에 액세스하는 데 사용될 때까지 암호화된 상태로 유지됩니다.
Dependabot 비밀을 추가한 후 dependabot.yml 구성 파일(예: ${{secrets.NAME}})에서 참조할 수 있습니다. 여기서 “NAME”은 비밀에 대해 선택한 이름입니다. 예를 들면 다음과 같습니다.
password: ${{secrets.MY_ARTIFACTORY_PASSWORD}}
자세한 내용은 “dependabot.yml 파일에 대한 구성 옵션”을 참조하세요.
비밀 이름 지정
Dependabot 비밀의 이름입니다.
- 영숫자 문자(
[A-Z],[0-9]) 또는 밑줄(_)만 포함할 수 있습니다. 공백은 허용되지 않습니다. 소문자를 입력하면 대문자로 변경됩니다. GITHUB_접두사로 시작하지 않아야 합니다.- 숫자로 시작할 수 없습니다.
Dependabot에 대한 리포지토리 비밀 추가
개인용 계정 리포지토리에 대한 비밀을 만들려면 리포지토리 소유자여야 합니다. 조직 리포지토리에 대한 비밀을 만들려면 admin 액세스 권한이 있어야 합니다.
-
GitHub Enterprise Server 인스턴스에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다.
-
사이드바의 "보안" 섹션에서 비밀, variables.product.prodname_dependabot 를 차례로 클릭합니다.
-
새 리포지토리 비밀을 선택합니다.
-
이름 입력 상자에 비밀의 이름을 입력합니다.
-
비밀 값을 입력합니다.
-
비밀 추가를 클릭합니다.
비밀의 이름은 Dependabot 비밀 페이지에 나열됩니다. 업데이트를 클릭하여 비밀 값을 변경할 수 있습니다. 제거를 클릭하여 비밀을 삭제할 수 있습니다.
Dependabot에 대한 조직 암호 추가
조직에서 비밀을 만들 때 정책을 사용하여 해당 비밀에 액세스할 수 있는 리포지토리를 제한할 수 있습니다. 예를 들어 모든 리포지토리에 대한 액세스 권한을 부여하거나 프라이빗 리포지토리 또는 지정된 리포지토리 목록에 대해서만 액세스를 제한할 수 있습니다.
조직 수준에서 비밀을 만들려면 admin 액세스 권한이 있어야 합니다.
-
GitHub Enterprise Server 인스턴스에서 조직의 기본 페이지로 이동합니다. 1. 조직 이름에서 설정을 클릭합니다.
-
사이드바의 "보안" 섹션에서 비밀, variables.product.prodname_dependabot 를 차례로 클릭합니다.
-
새 조직 비밀을 클릭합니다.
-
이름 입력 상자에 비밀의 이름을 입력합니다.
-
값 필드에 비밀 값을 입력합니다.
-
리포지토리 액세스 드롭다운 목록에서 액세스 정책을 선택합니다.
-
선택한 리포지토리를 선택한 경우:
- 아이콘을 클릭합니다.
- 이 비밀에 액세스할 수 있는 리포지토리를 선택합니다.
- 선택 항목 업데이트를 클릭합니다.
-
비밀 추가를 클릭합니다.
비밀의 이름은 Dependabot 비밀 페이지에 나열됩니다. 업데이트를 클릭하여 비밀 값 또는 해당 액세스 정책을 변경할 수 있습니다. 제거를 클릭하여 비밀을 삭제할 수 있습니다.
레지스트리 IP 허용 목록에 Dependabot 추가
개인 레지스트리가 IP 허용 목록으로 구성된 경우 Dependabot에서 dependabot 키 아래 메타 API 엔드포인트의 레지스트리에 액세스하는 데 사용하는 IP 주소를 찾을 수 있습니다. 자세한 내용은 “Meta”를 참조하세요.