Gerenciar segredos criptografados para o Dependabot

Você pode armazenar informações confidenciais como, por exemplo, senhas e tokens de acesso, como segredos criptografados e, em seguida, referenciá-los no arquivo de configuração do Dependabot.

Sobre os segredos criptografados para Dependabot

Os segredos de Dependabot são credenciais criptografadas que você cria no nível de organização ou no nível do repositório. Ao adicionar um segredo no nível da organização, é possível especificar quais repositórios podem acessar o segredo. Você pode usar segredos para permitir que Dependabot atualize as dependências localizadas nos registros dos pacotes privados. Ao adicionar um segredo criptografado antes de atingir GitHub e que permanece criptografado até que seja usado por Dependabot para acessar um registro de pacote privado.

Após adicionar um segredo de Dependabot, você poderá referenciá-lo no arquivo de dependência dependabot.yml dessa forma: ${{secrets.NAME}}, e m que "NAME" é o nome que você escolheu para o segredo. Por exemplo:

password: ${{secrets.MY_ARTIFACTORY_PASSWORD}}

Para obter mais informações, consulte "Opções de configuração para atualizações de dependências".

Nomear os seus segredos

O nome de um segredo de Dependabot:

  • Só pode conter caracteres alfanuméricos ([A-Z], [0-9]) ou sublinhados (_). Não são permitidos espaços. Se você inserir letras minúsculas, elas serão alteradas para maiúsculas.
  • Não precisa iniciar com o prefixo GITHUB_.
  • Não precisa começar com um número.

Adicionar um repositório secreto para Dependabot

Para criar segredos para um repositório de conta de usuário, você deve ser o proprietário do repositório. Para criar segredos para o repositório de uma organização, você deve ter acesso admin.

  1. No GitHub, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório

  3. Na barra lateral esquerda, clique em Secrets (Segredos).

  4. Na barra lateral, clique em Dependabot. Opção da barra lateral de segredos de Dependabot

  5. Clique em Novo segredo do repositório.

  6. Digite um nome para o seu segredo na caixa de entrada Nome.

  7. Insira o valor para o seu segredo.

  8. Clique em Add secret (Adicionar segredo).

    O nome do segredo está listado na página de segredos do Dependabot. Você pode clicar em Atualizar para alterar o valor do segredo. Você pode clicar em Remover para excluir o segredo.

    Atualize ou remova um segredo do repositório

Adicionar um segredo de organização para Dependabot

Ao criar um segredo em uma organização, você pode usar uma política para limitar quais repositórios podem acessar esse segredo. Por exemplo, você pode conceder acesso a todos os repositórios ou limitar o acesso a apenas repositórios privados ou a uma lista específica de repositórios.

Para criar segredos no nível da organização, você deve ter acesso admin.

  1. No GitHub, navegue para a página principal da organização.

  2. Abaixo do nome da sua organização, clique em Settings.

    Botão de configurações da organização

  3. Na barra lateral esquerda, clique em Secrets (Segredos).

  4. Na barra lateral, clique em Dependabot. Opção da barra lateral de segredos de Dependabot

  5. Clique em Novo segredo da organização.

  6. Digite um nome para o seu segredo na caixa de entrada Nome.

  7. Insira o Valor para o seu segredo.

  8. Na lista suspensa Acesso do repositório, escolha uma política de acesso.

  9. Se você escolheu repositórios selecionados:

    • Clique em .
    • Escolha os repositórios que podem acessar este segredo. Selecione repositórios para este segredo
    • Clique em Atualizar seleção.
  10. Clique em Add secret (Adicionar segredo).

    O nome do segredo está listado na página de segredos do Dependabot. Você pode clicar em Atualizar para alterar o valor secreto ou sua política de acesso. Você pode clicar em Remover para excluir o segredo.

    Atualizar ou remover um segredo da organização

Adicionar Dependabot à sua lista de permissão de endereços IP

Se o seu registro privado estiver configurado com um IP de permissão de lista, você poderá encontrar o endereço IP que Dependabot usa para acessar o registro no ponto de extermidade meta da API na chave do dependabot. Para obter mais informações, consulte "Meta".

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.