Управление секретами среды разработки для репозитория или организации

Секреты среды разработки позволяют хранить конфиденциальную информацию в организации или репозитории для использования с GitHub Codespaces.

Кто эту функцию можно использовать?

To manage development environment secrets for GitHub Codespaces for an organization, you must be an organization owner.

Development environment secrets are available in all public repositories, in private repositories owned by personal accounts, and in private repositories owned by organizations on GitHub Team or GitHub Enterprise plans. For more information, see "Планы GitHub."

В этой статье

Сведения о секретах

Секреты среды разработки : зашифрованные переменные среды, создаваемые в параметрах GitHub Codespaces для организации, репозитория или личная учетная запись. В этой статье объясняется, как управлять секретами организации и секретами репозитория. Сведения о создании секретов, относящихся к пользователю, см. в разделе "Управление секретами конкретной учетной записи для GitHub Codespaces".

Секреты среды разработки доступны для использования в GitHub Codespaces. GitHub использует запечатанный прямоугольник libsodium для шифрования секретов, прежде чем они достигают GitHub и расшифровывает их только при их использовании в пространстве кода.

Секреты организации позволяют совместно использовать секреты между несколькими репозиториями, что снижает необходимость создания повторяющихся секретов. Для управления тем, какие репозитории могут использовать секреты организации, можно использовать политики доступа.

После создания секрета он будет доступен при создании или перезапуске codespace. Если вы создали секрет для GitHub.com и хотите использовать его в текущем пространстве кода, остановите пространство кода и перезапустите его. Сведения о остановке пространства кода см. в разделе "Использование палитры команд Visual Studio Code в GitHub Codespaces".

Именование секретов

К именам секретов применяются следующие правила:

  • Имена секретов могут содержать только буквы и цифры ([a-z], [A-Z], [0-9]) или символы подчеркивания (_). Пробелы недопустимы.

  • Имена секретов не должны начинаться с префикса GITHUB_.

  • Имена секретов не должны начинаться с цифры.

  • В именах секретов регистр не учитывается.

  • Имена секретов должны быть уникальными на том уровне, на котором они были созданы. Например, секрет, созданный на уровне репозитория, должен иметь уникальное имя в этом репозитории, а секрет, созданный на уровне организации, — уникальное имя на уровне организации.

    Если секрет с одним и тем же именем существует на нескольких уровнях, приоритет имеет секрет самого низкого уровня. Например, если секрет уровня организации имеет то же имя, что и секрет уровня репозитория, то приоритет имеет секрет уровня репозитория.

Ограничения для секретов

Максимальное количество хранимых секретов — 100 на организацию и 100 на репозиторий.

Секреты ограничены размером 48 КБ.

Для проекта могут потребоваться определенные секреты пользователя. Например, чтобы запустить приложение в пространстве кода, пользователю может потребоваться предоставить личный ключ API. В этом случае можно указать рекомендуемые секреты в конфигурации контейнера разработки. Затем пользователю будет предложено указать значения этих секретов, если они еще не создали эти личные секреты, когда они используют страницу расширенных параметров для создания пространства кода. Если пользователь предоставляет значение секрета для использования в пространстве кода, этот секрет добавляется в свои личные параметры для Codespaces. Они не должны вводить значение для этого секрета при создании пространства кода для этого репозитория в будущем. Дополнительные сведения см. в разделе Указание рекомендуемых секретов для репозитория.

Добавление секретов для репозитория

Чтобы создать секреты среды разработки для репозитория организации, необходимо иметь доступ администратора.

  1. На GitHub.comперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели выберите Секреты и переменные, а затем щелкните Codespaces.

  4. В верхней части страницы нажмите Новый секрет репозитория.

  5. Введите имя для секрета в поле ввода Имя.

  6. Введите значение для секрета.

  7. Щелкните Добавить секрет.

Добавление секретов для организации

При создании секрета среды разработки в организации можно использовать политику, чтобы ограничить доступ к этим секретам репозиториев. Например, можно предоставить доступ ко всем репозиториям либо ограничить доступ только частными репозиториями или указанным списком репозиториев.

  1. На GitHub.comперейдите на главную страницу организации.

  2. Под именем организации щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  3. В разделе "Безопасность" боковой панели выберите Секреты и переменные, а затем щелкните Codespaces.

  4. В верхней части страницы нажмите кнопку "Создать секрет".

  5. Введите имя для секрета в поле ввода Имя.

  6. Введите значение для секрета.

  7. В раскрывающемся списке Доступ к репозиторию выберите политику доступа.

  8. Щелкните Добавить секрет.

Проверка доступа к секретам на уровне организации

Вы можете проверка, какие политики доступа применяются к секрету среды разработки в организации.

  1. На GitHub.comперейдите на главную страницу организации.

  2. Под именем организации щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  3. В разделе "Безопасность" боковой панели выберите Секреты и переменные, а затем щелкните Codespaces.

  4. Список секретов включает все настроенные разрешения и политики. Например:

    Снимок экрана: список двух секретов. Справа от каждой кнопки редактирования и кнопки удаления.

  5. Для получения дополнительных сведений о настроенных разрешениях для каждого секрета щелкните Обновить.

Дополнительные материалы