Gerenciar segredos criptografados para o seu repositório e organização para codespaces

Os segredos criptografados permitem que você armazene informações confidenciais na sua organização, repositório ou Codespaces.

To manage secrets for Codespaces for an organization, you must be an organization owner.

Codespaces is available for organizations using GitHub Team or GitHub Enterprise Cloud. Para obter mais informações, consulte os "produtos do GitHub".

Sobre segredos

Segredos são variáveis de ambiente criptografadas que você cria em uma organização ou repositório. Os segredos que você criou estão disponíveis para uso em Codespaces. O GitHub usa uma caixa protegida pela libsodium para criptografar segredos antes que eles cheguem ao GitHub e só descriptografa quando você os usa em um codespace.

Os segredos no nível da organização permitem que você compartilhe segredos entre vários repositórios, o que reduz a necessidade de criar segredos duplicados. Você pode usar políticas de acesso para controlar quais repositórios podem usar segredos da organização.

Após criar um segredo, ele estará disponível quando você criar um novo código ou reiniciar o codespace. Para usar um segredo que você acabou de criar em um espaço de código atual, você deverá parar o ritmo do código e retomá-lo. Para obter informações sobre como parar o espaço, consulte "Usando a Paleta de Comando em Codespaces".

Nomeando segredos

As regras a seguir aplicam-se aos nomes dos segredos:

  • Os nomes dos segredos podem conter apenas caracteres alfanuméricos ([a-z], [A-Z], [0-9]) or sublinhado (_). Não são permitidos espaços.

  • Os nomes dos segredos não devem começar com o prefixo GITHUB_.

  • Os nomes dos segredos não devem começar com um número.

  • Nomes dos segredos não diferenciam maiúsculas de minúsculas.

  • Os nomes dos segredos devem ser únicos no nível em que são criados. Por exemplo, um segredo criado no nível do repositório deve ter um nome exclusivo nesse repositório, e um segredo criado no nível da organização deve ter um nome exclusivo nesse nível.

    Se existir um segredo com o mesmo nome em vários níveis, o segredo no nível inferior tem prioridade. Por exemplo, se um segredo a nível de organização tiver o mesmo nome que um segredo a nível de repositório, o segredo a nível de repositório terá prioridade.

Limites para segredos

Você pode armazenar até 100 segredos por organização e 100 segredos por repositório.

Os segredos são limitados a 64 kB.

Adicionar segredos para um repositório

Para criar segredos para um repositório da organização, você deve ter acesso de administrador.

  1. No GitHub.com, navegue até a página principal do repositório.
  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório
  3. Na barra lateral esquerda, clique em Secrets (Segredos).
  4. Desça a barra de rolagem e, em Segredos, selecione Codespaces. Opção de codespace na barra lateral
  5. Na parte superior da página, clique em Novo segredo de repositório.
  6. Digite um nome para o seu segredo na caixa de entrada Nome.
  7. Insira o valor para o seu segredo.
  8. Clique em Add secret (Adicionar segredo).

Adicionar segredos para uma organização

Ao criar um segredo em uma organização, você pode usar uma política para limitar quais repositórios podem acessar esse segredo. Por exemplo, você pode conceder acesso a todos os repositórios ou limitar o acesso a apenas repositórios privados ou a uma lista específica de repositórios.

Para criar segredos no nível da organização, você deve ter acesso admin.

  1. No GitHub.com, navegue para a página principal da organização.
  2. Abaixo do nome da sua organização, clique em Settings. Botão de configurações da organização
  3. Na barra lateral esquerda, clique em Secrets (Segredos).
  4. Desça a barra de rolagem e, em Segredos, selecione Codespaces. Opção de codespace na barra lateral
  5. Na parte superior da página, clique em Novo segredo de organização.
  6. Digite um nome para o seu segredo na caixa de entrada Nome.
  7. Insira o Valor para o seu segredo.
  8. Na lista suspensa Acesso do repositório, escolha uma política de acesso. Lista de Acesso ao Repositório com repositórios privados selecionados
  9. Clique em Add secret (Adicionar segredo).

Rever o acesso para os segredos do nível da organização

Você pode verificar quais políticas de acesso são aplicadas a um segredo na sua organização.

  1. No GitHub.com, navegue para a página principal da organização.
  2. Abaixo do nome da sua organização, clique em Settings. Botão de configurações da organização
  3. Na barra lateral esquerda, clique em Secrets (Segredos).
  4. A lista de segredos inclui quaisquer permissões e políticas configuradas. Por exemplo: Lista de segredos
  5. Para obter mais detalhes sobre as permissões configuradas para cada segredo, clique em Atualizar.

Leia mais

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.