Skip to main content

Gerenciar segredos criptografados para o Dependabot

Você pode armazenar informações confidenciais como, por exemplo, senhas e tokens de acesso, como segredos criptografados e, em seguida, referenciá-los no arquivo de configuração do Dependabot.

Sobre os segredos criptografados do Dependabot

Os segredos de Dependabot são credenciais criptografadas que você cria no nível de organização ou no nível do repositório. Ao adicionar um segredo no nível da organização, é possível especificar quais repositórios podem acessar o segredo. Você pode usar segredos para permitir que Dependabot atualize as dependências localizadas nos registros dos pacotes privados. Ao adicionar um segredo criptografado antes de atingir GitHub e que permanece criptografado até que seja usado por Dependabot para acessar um registro de pacote privado.

Depois de adicionar um segredo do Dependabot, referencie-o no arquivo de configuração dependabot.yml assim: ${{secrets.NAME}}, em que "NAME" é o nome escolhido para o segredo. Por exemplo:

password: ${{secrets.MY_ARTIFACTORY_PASSWORD}}

Para obter mais informações, confira "Opções de configuração para o arquivo dependabot.yml".

Nomear os seus segredos

O nome de um segredo de Dependabot:

  • Só pode conter caracteres alfanuméricos ([A-Z], [0-9]) ou sublinhados (_). Espaços não são permitidos. Se você inserir letras minúsculas, elas serão alteradas para maiúsculas.
  • Não precisa começar com o prefixo GITHUB_.
  • Não precisa começar com um número.

Adicionar um repositório secreto para Dependabot

Para criar segredos para um repositório de conta pessoal, você deve ser o proprietário do repositório. Para criar segredos para um repositório da organização, você precisa ter acesso de admin.

  1. No your GitHub Enterprise Server instance, navegue até a página principal do repositório. 1. Abaixo do nome do repositório, clique em Configurações. Botão Configurações do repositório

  2. In the left sidebar, click Secrets.

  3. In the "Security" section of the sidebar, select Secrets, then click Dependabot.

  4. Clique em Novo segredo de repositório.

  5. Digite um nome para o segredo na caixa de entrada Nome.

  6. Insira o valor para o seu segredo.

  7. Clique em Adicionar segredo.

    O nome do segredo está listado na página de segredos do Dependabot. Clique em Atualizar para alterar o valor secreto. Clique em Remover para excluir o segredo.

    Atualize ou remova um segredo do repositório

Adicionar um segredo de organização para Dependabot

Ao criar um segredo em uma organização, você pode usar uma política para limitar quais repositórios podem acessar esse segredo. Por exemplo, você pode conceder acesso a todos os repositórios ou limitar o acesso a apenas repositórios privados ou a uma lista específica de repositórios.

Para criar segredos no nível da organização, você precisa ter acesso de admin.

  1. No your GitHub Enterprise Server instance, navegue até a página principal da organização. 1. No nome da sua organização, clique em Configurações. Botão Configurações da organização

  2. In the left sidebar, click Secrets.

  3. In the "Security" section of the sidebar, select Secrets, then click Dependabot.

  4. Clique em Novo segredo da organização.

  5. Digite um nome para o segredo na caixa de entrada Nome.

  6. Insira o Valor do segredo.

  7. Na lista suspensa Acesso do repositório, escolha uma política de acesso.

  8. Se você escolheu Repositórios selecionados:

    • Clique em .
    • Escolha os repositórios que podem acessar este segredo. Seleção de repositórios para este segredo
    • Clique em Atualizar seleção.
  9. Clique em Adicionar segredo.

    O nome do segredo está listado na página de segredos do Dependabot. Clique em Atualizar para alterar o valor do segredo ou a respectiva política de acesso. Clique em Remover para excluir o segredo.

    Atualizar ou remover um segredo da organização

Adicionar Dependabot à sua lista de permissão de endereços IP

Se o registro privado estiver configurado com uma lista de IP permitidos, encontre os endereços IP usados pelo Dependabot para acessar o registro no ponto de extremidade da meta API, sob a chave dependabot. Para obter mais informações, confira "Meta".