Sobre segredos
Segredos são variáveis de ambiente criptografadas que você cria em uma organização ou repositório. Os segredos que você criou estão disponíveis para uso em Codespaces. O GitHub usa uma caixa protegida pela libsodium para criptografar segredos antes que eles cheguem ao GitHub e só descriptografa quando você os usa em um codespace.
Os segredos no nível da organização permitem que você compartilhe segredos entre vários repositórios, o que reduz a necessidade de criar segredos duplicados. Você pode usar políticas de acesso para controlar quais repositórios podem usar segredos da organização.
Após criar um segredo, ele estará disponível quando você criar um novo código ou reiniciar o codespace. Para usar um segredo que você acabou de criar em um espaço de código atual, você deverá parar o ritmo do código e retomá-lo. Para obter informações sobre como parar o espaço, consulte "Usando a Paleta de Comando em Codespaces".
Nomeando segredos
As regras a seguir aplicam-se aos nomes dos segredos:
-
Os nomes dos segredos podem conter apenas caracteres alfanuméricos (
[a-z]
,[A-Z]
,[0-9]
) or sublinhado (_
). Não são permitidos espaços. -
Os nomes dos segredos não devem começar com o prefixo
GITHUB_
. -
Os nomes dos segredos não devem começar com um número.
-
Nomes dos segredos não diferenciam maiúsculas de minúsculas.
-
Os nomes dos segredos devem ser únicos no nível em que são criados. Por exemplo, um segredo criado no nível do repositório deve ter um nome exclusivo nesse repositório, e um segredo criado no nível da organização deve ter um nome exclusivo nesse nível.
If a secret with the same name exists at multiple levels, the secret at the lowest level takes precedence. Por exemplo, se um segredo a nível de organização tiver o mesmo nome que um segredo a nível de repositório, o segredo a nível de repositório terá prioridade.
Limites para segredos
Você pode armazenar até 100 segredos por organização e 100 segredos por repositório.
Os segredos são limitados a 64 kB.
Adicionar segredos para um repositório
Para criar segredos para um repositório da organização, você deve ter acesso de administrador.
- No GitHub.com, navegue até a página principal do repositório.
- No nome do seu repositório, clique em Configurações.
- Na seção "Segurança" da barra lateral, selecione Segredos de e, em seguida, clique em Codespaces.
- Na parte superior da página, clique em Novo segredo de repositório.
- Digite um nome para o seu segredo na caixa de entrada Nome.
- Insira o valor para o seu segredo.
- Clique em Add secret (Adicionar segredo).
Adicionar segredos para uma organização
Ao criar um segredo em uma organização, você pode usar uma política para limitar quais repositórios podem acessar esse segredo. Por exemplo, você pode conceder acesso a todos os repositórios ou limitar o acesso a apenas repositórios privados ou a uma lista específica de repositórios.
Para criar segredos no nível da organização, você deve ter acesso admin
.
- No GitHub.com, navegue para a página principal da organização.
- Abaixo do nome da sua organização, clique em
Settings.
- Na seção "Segurança" da barra lateral, selecione Segredos de e, em seguida, clique em Codespaces.
- Na parte superior da página, clique em Novo segredo de organização.
- Digite um nome para o seu segredo na caixa de entrada Nome.
- Insira o Valor para o seu segredo.
- Na lista suspensa Acesso do repositório, escolha uma política de acesso.
- Clique em Add secret (Adicionar segredo).
Rever o acesso para os segredos do nível da organização
Você pode verificar quais políticas de acesso são aplicadas a um segredo na sua organização.
- No GitHub.com, navegue para a página principal da organização.
- Abaixo do nome da sua organização, clique em
Settings.
-
In the left sidebar, click Secrets.
-
A lista de segredos inclui quaisquer permissões e políticas configuradas. Por exemplo:
-
Para obter mais detalhes sobre as permissões configuradas para cada segredo, clique em Atualizar.