Sobre os segredos criptografados do Dependabot
Os segredos de Dependabot são credenciais criptografadas que você cria no nível de organização ou no nível do repositório. Ao adicionar um segredo no nível da organização, é possível especificar quais repositórios podem acessar o segredo. Você pode usar segredos para permitir que Dependabot atualize as dependências localizadas nos registros dos pacotes privados. Ao adicionar um segredo criptografado antes de atingir GitHub e que permanece criptografado até que seja usado por Dependabot para acessar um registro de pacote privado.
Depois de adicionar um segredo do Dependabot, referencie-o no arquivo de configuração dependabot.yml assim: ${{secrets.NAME}}, em que "NAME" é o nome escolhido para o segredo. Por exemplo:
password: ${{secrets.MY_ARTIFACTORY_PASSWORD}}
Para obter mais informações, confira "Opções de configuração para o arquivo dependabot.yml".
Nomear os seus segredos
O nome de um segredo de Dependabot:
- Só pode conter caracteres alfanuméricos (
[A-Z],[0-9]) ou sublinhados (_). Espaços não são permitidos. Se você inserir letras minúsculas, elas serão alteradas para maiúsculas. - Não precisa começar com o prefixo
GITHUB_. - Não precisa começar com um número.
Adicionar um repositório secreto para Dependabot
Para criar segredos para um repositório de conta pessoal, você deve ser o proprietário do repositório. Para criar segredos para um repositório da organização, você precisa ter acesso de admin.
-
No your GitHub Enterprise Server instance, navegue até a página principal do repositório. 1. Abaixo do nome do repositório, clique em Configurações.
-
Na seção "Segurança" da barra lateral, selecione Segredos, e clique em Dependabot .
-
Clique em Novo segredo de repositório.
-
Digite um nome para o segredo na caixa de entrada Nome.
-
Insira o valor para o seu segredo.
-
Clique em Adicionar segredo.
O nome do segredo está listado na página de segredos do Dependabot. Clique em Atualizar para alterar o valor secreto. Clique em Remover para excluir o segredo.
Adicionar um segredo de organização para Dependabot
Ao criar um segredo em uma organização, você pode usar uma política para limitar quais repositórios podem acessar esse segredo. Por exemplo, você pode conceder acesso a todos os repositórios ou limitar o acesso a apenas repositórios privados ou a uma lista específica de repositórios.
Para criar segredos no nível da organização, você precisa ter acesso de admin.
-
No your GitHub Enterprise Server instance, navegue até a página principal da organização. 1. No nome da sua organização, clique em Configurações.
-
Na seção "Segurança" da barra lateral, selecione Segredos, e clique em Dependabot .
-
Clique em Novo segredo da organização.
-
Digite um nome para o segredo na caixa de entrada Nome.
-
Insira o Valor do segredo.
-
Na lista suspensa Acesso do repositório, escolha uma política de acesso.
-
Se você escolheu Repositórios selecionados:
- Clique em .
- Escolha os repositórios que podem acessar este segredo.
- Clique em Atualizar seleção.
-
Clique em Adicionar segredo.
O nome do segredo está listado na página de segredos do Dependabot. Clique em Atualizar para alterar o valor do segredo ou a respectiva política de acesso. Clique em Remover para excluir o segredo.
Adicionar Dependabot à sua lista de permissão de endereços IP
Se o registro privado estiver configurado com uma lista de IP permitidos, encontre os endereços IP usados pelo Dependabot para acessar o registro no ponto de extremidade da meta API, sob a chave dependabot. Para obter mais informações, confira "Meta".