Sobre segredos
Segredos são variáveis de ambiente criptografadas que você cria em uma organização ou repositório. Os segredos que você criou estão disponíveis para uso em GitHub Codespaces. O GitHub usa uma caixa lacrada libsodium para criptografar os segredos antes que eles cheguem ao GitHub e os descriptografa somente quando você os usa em um codespace.
Os segredos no nível da organização permitem que você compartilhe segredos entre vários repositórios, o que reduz a necessidade de criar segredos duplicados. Você pode usar políticas de acesso para controlar quais repositórios podem usar segredos da organização.
Após criar um segredo, ele estará disponível quando você criar um novo código ou reiniciar o codespace. Para usar um segredo que você acabou de criar em um espaço de código atual, você deverá parar o ritmo do código e retomá-lo. Para obter mais informações sobre como interromper o codespace, confira "Como usar a Visual Studio Code Command Palette no GitHub Codespaces".
Nomeando segredos
As regras a seguir aplicam-se aos nomes dos segredos:
-
Os nomes secretos só podem conter caracteres alfanuméricos (
[a-z]
,[A-Z]
,[0-9]
) ou sublinhados (_
). Espaços não são permitidos. -
Os nomes secretos não devem começar com o prefixo
GITHUB_
. -
Os nomes dos segredos não devem começar com um número.
-
Nomes dos segredos não diferenciam maiúsculas de minúsculas.
-
Os nomes dos segredos devem ser únicos no nível em que são criados. Por exemplo, um segredo criado no nível do repositório deve ter um nome exclusivo nesse repositório, e um segredo criado no nível da organização deve ter um nome exclusivo nesse nível.
Se houver um segredo com o mesmo nome em vários níveis, o segredo no nível mais baixo terá precedência. Por exemplo, se um segredo a nível de organização tiver o mesmo nome que um segredo a nível de repositório, o segredo a nível de repositório terá prioridade.
Limites para segredos
Você pode armazenar até 100 segredos por organização e 100 segredos por repositório.
Os segredos são limitados a 48 KB.
Adicionar segredos para um repositório
Para criar segredos para um repositório da organização, você deve ter acesso de administrador.
-
No GitHub.com, navegue até a página principal do repositório. 1. Abaixo do nome do repositório, clique em Configurações.
1. Na seção "Segurança" da barra lateral, selecione Segredos e variáveis, e clique em Codespaces .
-
Na parte superior da página, clique em Novo segredo do repositório.
-
Digite um nome para o segredo na caixa de entrada Nome.
-
Insira o valor para o seu segredo.
-
Clique em Adicionar segredo.
Adicionar segredos para uma organização
Ao criar um segredo em uma organização, você pode usar uma política para limitar quais repositórios podem acessar esse segredo. Por exemplo, você pode conceder acesso a todos os repositórios ou limitar o acesso a apenas repositórios privados ou a uma lista específica de repositórios.
Para criar segredos no nível da organização, você precisa ter acesso de admin
.
-
No GitHub.com, navegue até a página principal da organização. 1. No nome da sua organização, clique em Configurações.
1. Na seção "Segurança" da barra lateral, selecione Segredos e variáveis, e clique em Codespaces .
-
Na parte superior da página, clique em Novo segredo da organização.
-
Digite um nome para o segredo na caixa de entrada Nome.
-
Insira o Valor do segredo.
-
Na lista suspensa Acesso do repositório, escolha uma política de acesso.
-
Clique em Adicionar segredo.
Rever o acesso para os segredos do nível da organização
Você pode verificar quais políticas de acesso são aplicadas a um segredo na sua organização.
-
No GitHub.com, navegue até a página principal da organização. 1. No nome da sua organização, clique em Configurações.
1. Na seção "Segurança" da barra lateral, selecione Segredos e variáveis, e clique em Codespaces .
-
A lista de segredos inclui quaisquer permissões e políticas configuradas. Por exemplo:
-
Para obter mais detalhes sobre as permissões configuradas para cada segredo, clique em Atualizar.