Skip to main content

Como gerenciar segredos criptografados para seu repositório e sua organização para o GitHub Codespaces

Os segredos criptografados permitem que você armazene informações confidenciais na sua organização, repositório ou GitHub Codespaces.

Who can use this feature

To manage secrets for GitHub Codespaces for an organization, you must be an organization owner.

Os GitHub Codespaces estão disponíveis para organizações que usam o GitHub Team ou o GitHub Enterprise Cloud. GitHub Codespaces também está disponível como uma versão beta limitado para usuários individuais nos planos GitHub Free e GitHub Pro. Para obter mais informações, confira "produtos de GitHub".

Sobre segredos

Segredos são variáveis de ambiente criptografadas que você cria em uma organização ou repositório. Os segredos que você criou estão disponíveis para uso em GitHub Codespaces. O GitHub usa uma caixa lacrada libsodium para criptografar os segredos antes que eles cheguem ao GitHub e os descriptografa somente quando você os usa em um codespace.

Os segredos no nível da organização permitem que você compartilhe segredos entre vários repositórios, o que reduz a necessidade de criar segredos duplicados. Você pode usar políticas de acesso para controlar quais repositórios podem usar segredos da organização.

Once you have created a secret, it will be available when you create a new codespace or restart the codespace. To use a secret that you've just created in a current codespace, you will need to stop the codespace and resume it. For information about stopping the codespace, see "Using the Visual Studio Code Command Palette in GitHub Codespaces."

Nomeando segredos

As regras a seguir aplicam-se aos nomes dos segredos:

  • Os nomes secretos só podem conter caracteres alfanuméricos ([a-z], [A-Z], [0-9]) ou sublinhados (_). Espaços não são permitidos.

  • Os nomes secretos não devem começar com o prefixo GITHUB_.

  • Os nomes dos segredos não devem começar com um número.

  • Nomes dos segredos não diferenciam maiúsculas de minúsculas.

  • Os nomes dos segredos devem ser únicos no nível em que são criados. Por exemplo, um segredo criado no nível do repositório deve ter um nome exclusivo nesse repositório, e um segredo criado no nível da organização deve ter um nome exclusivo nesse nível.

    Se houver um segredo com o mesmo nome em vários níveis, o segredo no nível mais baixo terá precedência. Por exemplo, se um segredo a nível de organização tiver o mesmo nome que um segredo a nível de repositório, o segredo a nível de repositório terá prioridade.

Limites para segredos

Você pode armazenar até 100 segredos por organização e 100 segredos por repositório.

Os segredos são limitados a 64 kB.

Adicionar segredos para um repositório

Para criar segredos para um repositório da organização, você deve ter acesso de administrador.

  1. No GitHub.com, navegue até a página principal do repositório. 1. Abaixo do nome do repositório, clique em Configurações. Botão Configurações do repositório
  2. Na seção "Segurança" da barra lateral, selecione Segredos e clique em Codespaces .
  3. Na parte superior da página, clique em Novo segredo do repositório.
  4. Digite um nome para o segredo na caixa de entrada Nome.
  5. Insira o valor para o seu segredo.
  6. Clique em Adicionar segredo.

Adicionar segredos para uma organização

Ao criar um segredo em uma organização, você pode usar uma política para limitar quais repositórios podem acessar esse segredo. Por exemplo, você pode conceder acesso a todos os repositórios ou limitar o acesso a apenas repositórios privados ou a uma lista específica de repositórios.

Para criar segredos no nível da organização, você precisa ter acesso de admin.

  1. No GitHub.com, navegue até a página principal da organização. 1. No nome da sua organização, clique em Configurações. Botão Configurações da organização
  2. Na seção "Segurança" da barra lateral, selecione Segredos e clique em Codespaces .
  3. Na parte superior da página, clique em Novo segredo da organização.
  4. Digite um nome para o segredo na caixa de entrada Nome.
  5. Insira o Valor do segredo.
  6. Na lista suspensa Acesso do repositório, escolha uma política de acesso. Lista Acesso ao Repositório com repositórios privados selecionados
  7. Clique em Adicionar segredo.

Rever o acesso para os segredos do nível da organização

Você pode verificar quais políticas de acesso são aplicadas a um segredo na sua organização.

  1. No GitHub.com, navegue até a página principal da organização. 1. No nome da sua organização, clique em Configurações. Botão Configurações da organização

  2. In the left sidebar, click Secrets.

  3. A lista de segredos inclui quaisquer permissões e políticas configuradas. Por exemplo: lista de segredos

  4. Para obter mais detalhes sobre as permissões configuradas para cada segredo, clique em Atualizar.

Leitura adicional