关于 Dependabot 的加密机密
Dependabot 密码是您在组织级别或仓库级别创建的加密凭据。 当您在组织级别添加密码时,可以指定哪些仓库可以访问该密码。 您可以使用密码允许 Dependabot 更新位于私人包注册表中的依赖项。 添加密码时,它会在到达 GitHub 之前进行加密,并且保持加密到 Dependabot 用于访问私有包注册表。
添加 Dependabot 机密后,可在 dependabot.yml 配置文件中引用它,如下所示:${{secrets.NAME}},其中“NAME”是为机密选择的名称。 例如:
password: ${{secrets.MY_ARTIFACTORY_PASSWORD}}
有关详细信息,请参阅“dependabot.yml 文件的配置选项”。
命名您的密码
Dependabot 密码的名称:
- 只能包含字母数字字符(
[A-Z]、[0-9])或下划线 (_)。 不允许空格。 如果您输入小写字母,这些字母将更改为大写字母。 - 不得以
GITHUB_前缀开头。 - 不能以数字开头。
为 Dependabot 添加仓库密码
要为个人帐户存储库创建机密,你必须是存储库所有者。 要为组织存储库创建密码,必须具有 admin 访问权限。
-
在 your GitHub Enterprise Server instance 上,导航到存储库的主页。 1. 在存储库名称下,单击 “设置”。
-
在边栏中,单击“Dependabot”。
-
单击“新建存储库机密”。
-
在“名称”输入框中键入机密名称。
-
输入密码的值。
-
单击“添加机密”。
密码名称列在 Dependabot 密码页面上。 可单击“更新”来更改机密值。 可单击“删除”来删除机密。
将组织机密添加到 Dependabot
在组织中创建密码时,可以使用策略来限制可以访问该密码的仓库。 例如,您可以将访问权限授予所有仓库,也可以限制仅私有仓库或指定的仓库列表拥有访问权限。
要在组织级别创建机密,必须具有 admin 访问权限。
-
在 your GitHub Enterprise Server instance 上,导航到组织的主页。 1. 在组织名称下,单击“设置”。
-
在边栏中,单击“Dependabot”。
-
单击“新建组织机密”。
-
在“名称”输入框中键入机密名称。
-
输入“机密”的值。
-
从“存储库访问”下拉列表中,选择访问策略。
-
如果选择“选定的存储库”:
- 单击 。
- 选择可以访问此机密的仓库。
- 单击“更新选择”。
-
单击“添加机密”。
密码名称列在 Dependabot 密码页面上。 可单击“更新”以更改机密值或其访问策略。 可单击“删除”来删除机密。
将 Dependabot 添加到您的注册表 IP 允许列表
如果专用注册表配置了 IP 允许列表,则可在 dependabot 键下找到用于访问元 API 终结点中的注册表的 IP 地址 Dependabot。 有关详细信息,请参阅“Meta”。