Sobre os segredos criptografados para Dependabot
Os segredos de Dependabot são credenciais criptografadas que você cria no nível de organização ou no nível do repositório. Ao adicionar um segredo no nível da organização, é possível especificar quais repositórios podem acessar o segredo. Você pode usar segredos para permitir que Dependabot atualize as dependências localizadas nos registros dos pacotes privados. Ao adicionar um segredo criptografado antes de atingir GitHub e que permanece criptografado até que seja usado por Dependabot para acessar um registro de pacote privado.
Após adicionar um segredo de Dependabot, você poderá referenciá-lo no arquivo de dependência dependabot.yml dessa forma: ${{secrets.NAME}}
, e m que "NAME" é o nome que você escolheu para o segredo. Por exemplo:
password: ${{secrets.MY_ARTIFACTORY_PASSWORD}}
Para obter mais informações, consulte "Opções de configuração para o arquivo dependabot.yml".
Nomear os seus segredos
O nome de um segredo de Dependabot:
- Só pode conter caracteres alfanuméricos (
[A-Z]
,[0-9]
) ou sublinhados (_
). Não são permitidos espaços. Se você inserir letras minúsculas, elas serão alteradas para maiúsculas. - Não precisa iniciar com o prefixo
GITHUB_
. - Não precisa começar com um número.
Adicionar um repositório secreto para Dependabot
To create secrets for a personal account repository, you must be the repository owner. Para criar segredos para o repositório de uma organização, você deve ter acesso admin
.
-
No GitHub.com, navegue até a página principal do repositório.
-
No nome do seu repositório, clique em Configurações.
-
In the left sidebar, click Secrets.
-
In the "Security" section of the sidebar, select Secrets, then click Dependabot.
-
Clique em Novo segredo do repositório.
-
Digite um nome para o seu segredo na caixa de entrada Nome.
-
Insira o valor para o seu segredo.
-
Clique em Add secret (Adicionar segredo).
O nome do segredo está listado na página de segredos do Dependabot. Você pode clicar em Atualizar para alterar o valor do segredo. Você pode clicar em Remover para excluir o segredo.
Adicionar um segredo de organização para Dependabot
Ao criar um segredo em uma organização, você pode usar uma política para limitar quais repositórios podem acessar esse segredo. Por exemplo, você pode conceder acesso a todos os repositórios ou limitar o acesso a apenas repositórios privados ou a uma lista específica de repositórios.
Para criar segredos no nível da organização, você deve ter acesso admin
.
- No GitHub.com, navegue para a página principal da organização.
- Abaixo do nome da sua organização, clique em
Settings.
-
In the left sidebar, click Secrets.
-
In the "Security" section of the sidebar, select Secrets, then click Dependabot.
-
Clique em Novo segredo da organização.
-
Digite um nome para o seu segredo na caixa de entrada Nome.
-
Insira o Valor para o seu segredo.
-
Na lista suspensa Acesso do repositório, escolha uma política de acesso.
-
Se você escolheu repositórios selecionados:
- Clique em .
- Escolha os repositórios que podem acessar este segredo.
- Clique em Atualizar seleção.
-
Clique em Add secret (Adicionar segredo).
O nome do segredo está listado na página de segredos do Dependabot. Você pode clicar em Atualizar para alterar o valor secreto ou sua política de acesso. Você pode clicar em Remover para excluir o segredo.
Adicionar Dependabot à sua lista de permissão de endereços IP
Se o seu registro privado estiver configurado com um IP de permissão de lista, você poderá encontrar o endereço IP que Dependabot usa para acessar o registro no ponto de extermidade meta da API na chave do dependabot
. Para obter mais informações, consulte "Meta".