Сведения о секретах
Секреты — это зашифрованные переменные среды, которые вы создаете в организации или репозитории. Создаваемые секреты доступны для использования в GitHub Codespaces. GitHub использует запечатанный прямоугольник libsodium для шифрования секретов перед тем, как они попадут в GitHub, и расшифровывает их только при использовании в кодовом пространстве.
Секреты уровня организации позволяют использовать секреты сразу в нескольких репозиториях и не создавать повторяющиеся секреты. Для управления тем, какие репозитории могут использовать секреты организации, можно использовать политики доступа.
После создания секрета он будет доступен при создании или перезапуске codespace. Чтобы использовать только что созданный секрет в текущей среде codespace, необходимо остановить ее выполнение, а затем возобновить его. Сведения об остановке codespace см. в разделе Использование палитры команд Visual Studio Code в GitHub Codespaces.
Именование секретов
К именам секретов применяются следующие правила:
-
Имена секретов могут содержать только буквы и цифры (
[a-z],[A-Z],[0-9]) или символы подчеркивания (_). Пробелы недопустимы. -
Имена секретов не должны начинаться с префикса
GITHUB_. -
Имена секретов не должны начинаться с цифры.
-
В именах секретов регистр не учитывается.
-
Имена секретов должны быть уникальными на том уровне, на котором они были созданы. Например, секрет, созданный на уровне репозитория, должен иметь уникальное имя в этом репозитории, а секрет, созданный на уровне организации, — уникальное имя на уровне организации.
Если секрет с одним и тем же именем существует на нескольких уровнях, приоритет имеет секрет самого низкого уровня. Например, если секрет уровня организации имеет то же имя, что и секрет уровня репозитория, то приоритет имеет секрет уровня репозитория.
Ограничения для секретов
Максимальное количество хранимых секретов — 100 на организацию и 100 на репозиторий.
Размер секретов ограничен 48 КБ.
Добавление секретов для репозитория
Чтобы создавать секреты для репозитория организации, нужен доступ администратора.
-
На GitHub.com перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и выберите пункт Параметры.
-
В верхней части страницы нажмите Новый секрет репозитория.
-
Введите имя секрета в поле ввода Имя.
-
Введите значение секрета.
-
Щелкните Добавить секрет.
Добавление секретов для организации
При создании секрета в организации можно использовать политику, чтобы ограничить для репозиториев доступ к секрету. Например, можно предоставить доступ ко всем репозиториям или ограничить доступ только частными репозиториями или указанным списком репозиториев.
Чтобы создать секреты на уровне организации, требуется доступ уровня admin.
-
На GitHub.com перейдите на главную страницу организации. 1. Под названием организации щелкните Параметры.
-
В верхней части страницы нажмите Новый секрет организации.
-
Введите имя секрета в поле ввода Имя.
-
Введите значение для своего секрета.
-
В раскрывающемся списке Доступ к репозиторию выберите политику доступа.
-
Щелкните Добавить секрет.
Проверка доступа к секретам на уровне организации
Вы можете проверить, какие политики доступа применяются к секрету в вашей организации.
-
На GitHub.com перейдите на главную страницу организации. 1. Под названием организации щелкните Параметры.
-
Список секретов включает все настроенные разрешения и политики. Пример:
-
Для получения дополнительных сведений о настроенных разрешениях для каждого секрета щелкните Обновить.
