Справочник по секретам

Присвоение имен секретам

К именам секретов применяются следующие правила:

Если секрет с одним и тем же именем существует на нескольких уровнях, приоритет имеет секрет самого низкого уровня. Например, если секрет уровня организации имеет то же имя, что и секрет уровня репозитория, то приоритет имеет секрет уровня репозитория. Аналогичным образом, если организация, репозиторий и среда содержат секрет с одним и тем же именем, приоритет имеет секрет на уровне среды.

Ограничения для секретов

Можно хранить до 1000 секретов организации, 100 секретов репозитория и 100 секретов среды.

Рабочий процесс, созданный в репозитории, может получить доступ к следующему количеству секретов:

• Все 100 секретов в репозитории
• Если репозиторию назначен доступ к более чем 100 секретам организации, рабочий процесс может использовать только первые 100 секретов организации (отсортированные по имени в алфавитном порядке).
• Все 100 секретов среды.

Секреты ограничены размером 48 КБ. Сведения о хранении больших секретов см. в разделе Использование секретов в GitHub Actions.

Когда GitHub Actions считывает секреты

Секреты организации и репозитория считываются при выполнении рабочего процесса в очереди, а секреты среды считываются при запуске задания, ссылающегося на среду.

Автоматически редактированные секреты

GitHub автоматически редактирует следующие конфиденциальные данные из журналов рабочих процессов.

• 32-байтовые и 64-байтовые ключи Azure
• Пароли клиентского приложения Azure AD
• Ключи кэша Azure
• ключи Реестр контейнеров Azure
• Ключи узла функции Azure
• Ключи поиска Azure
• Строки подключения к базам данных
• Заголовки маркера носителя HTTP
• JWTs
• Маркеры автора NPM
• Ключи API NuGet
• Токены установки GitHub версии 1
• Токены установки GitHub версии 2 (ghp, , ghu``gho, ghs``ghr)
• GitHub PATs версии 2

Безопасность

Рекомендации по обеспечению безопасности с использованием секретов см. в разделе Справочник по безопасному использованию.