Skip to main content

管理 Dependabot 的加密密码

您可以将敏感信息(如密码和访问令牌)存储为加密密码,然后在 Dependabot 配置文件中引用它们。

关于 Dependabot 的加密机密

Dependabot 密码是您在组织级别或仓库级别创建的加密凭据。 当您在组织级别添加密码时,可以指定哪些仓库可以访问该密码。 您可以使用密码允许 Dependabot 更新位于私人包注册表中的依赖项。 添加密码时,它会在到达 GitHub 之前进行加密,并且保持加密到 Dependabot 用于访问私有包注册表。

添加 Dependabot 机密后,可在 dependabot.yml 配置文件中引用它,如下所示:${{secrets.NAME}},其中“NAME”是为机密选择的名称。 例如:

password: ${{secrets.MY_ARTIFACTORY_PASSWORD}}

有关详细信息,请参阅“dependabot.yml 文件的配置选项”。

命名您的密码

Dependabot 密码的名称:

  • 只能包含字母数字字符([A-Z][0-9])或下划线 (_)。 不允许空格。 如果您输入小写字母,这些字母将更改为大写字母。
  • 不得以 GITHUB_ 前缀开头。
  • 不能以数字开头。

为 Dependabot 添加仓库密码

要为个人帐户存储库创建机密,你必须是存储库所有者。 要为组织存储库创建密码,必须具有 admin 访问权限。

  1. 在 your GitHub Enterprise Server instance 上,导航到存储库的主页。 1. 在存储库名称下,单击 “设置”。 “存储库设置”按钮

  2. 在边栏的“安全性”部分中,选择“ 机密”,然后单击“Dependabot” 。

  3. 单击“新建存储库机密”。

  4. 在“名称”输入框中键入机密名称。

  5. 输入密码的值。

  6. 单击“添加机密”。

    密码名称列在 Dependabot 密码页面上。 可单击“更新”来更改机密值。 可单击“删除”来删除机密。

    更新或删除仓库密码

将组织机密添加到 Dependabot

在组织中创建密码时,可以使用策略来限制可以访问该密码的仓库。 例如,您可以将访问权限授予所有仓库,也可以限制仅私有仓库或指定的仓库列表拥有访问权限。

要在组织级别创建机密,必须具有 admin 访问权限。

  1. 在 your GitHub Enterprise Server instance 上,导航到组织的主页。 1. 在组织名称下,单击“设置”。 组织设置按钮

  2. 在边栏的“安全性”部分中,选择“ 机密”,然后单击“Dependabot” 。

  3. 单击“新建组织机密”。

  4. 在“名称”输入框中键入机密名称。

  5. 输入“机密”的值。

  6. 从“存储库访问”下拉列表中,选择访问策略。

  7. 如果选择“选定的存储库”:

    • 单击
    • 选择可以访问此机密的仓库。 为此机密选择存储库
    • 单击“更新选择”。
  8. 单击“添加机密”。

    密码名称列在 Dependabot 密码页面上。 可单击“更新”以更改机密值或其访问策略。 可单击“删除”来删除机密。

    更新或删除组织机密

将 Dependabot 添加到您的注册表 IP 允许列表

如果专用注册表配置了 IP 允许列表,则可在 dependabot 键下找到用于访问元 API 终结点中的注册表的 IP 地址 Dependabot。 有关详细信息,请参阅“Meta”。