Verwalten von Entwicklungsumgebungs-Geheimnissen für Ihr Repository oder Ihre Organisation

Dank der Geheimnisse der Entwicklungsumgebung können Sie vertrauliche Informationen in Ihrer Organisation oder in Ihrem Repository zur Verwendung mit GitHub Codespaces speichern.

Wer kann dieses Feature verwenden?

To manage development environment secrets for GitHub Codespaces for an organization, you must be an organization owner.

Development environment secrets are available in all public repositories, in private repositories owned by personal accounts, and in private repositories owned by organizations on GitHub Team or GitHub Enterprise plans. For more information, see Pläne von GitHub.

In diesem Artikel

Über Geheimnisse

Entwicklungsumgebungsgeheimnisse sind verschlüsselte Umgebungsvariablen, die du in den GitHub Codespaces-Einstellungen für eine Organisation, ein Repository oder ein persönliches Konto erstellst. In diesem Artikel wird erläutert, wie Sie Organisationsgeheimnisse und Repository-Geheimnisse verwalten. Weitere Informationen zum Erstellen von benutzerspezifischen Geheimnissen findest du unter Verwalten Ihrer kontospezifischen geheimen Schlüssel für GitHub Codespaces.

Von Ihnen erstellte Geheimnisse der Entwicklungsumgebung sind in GitHub Codespaces verfügbar. GitHub verwendet eine libsodium sealed box, um Geheimnisse zu verschlüsseln, bevor sie GitHub erreichen, und entschlüsselt sie nur, wenn Sie sie in einem Codespace verwenden.

Organisationsgeheimnisse ermöglichen das Teilen von Geheimnissen zwischen mehreren Repositorys, was die Notwendigkeit zum Erstellen von Duplikatsgeheimnissen reduziert. Du kannst Zugriffsrichtlinien verwenden, um zu steuern, welche Repositorys Organisationsgeheimnisse verwenden können.

Nachdem du ein Geheimnis erstellt hast, ist es verfügbar, wenn du einen neuen Codespace erstellst oder den Codespace neu startest. Wenn Sie auf GitHub ein Geheimnis erstellt haben, das Sie in einem derzeit ausgeführten Codespace ausführen möchten, müssen Sie den Codespace beenden und neu starten. Informationen zum Beenden des Codespace findest du unter Verwenden der Visual Studio Code Befehlspalette in GitHub Codespaces.

Benennen von Geheimnissen

Für Geheimnisnamen gelten folgende Regeln:

  • Geheimnisnamen dürfen nur alphanumerische Zeichen ([a-z], [A-Z], [0-9]) oder Unterstriche (_) enthalten. Leerzeichen sind nicht zulässig.

  • Geheimnisnamen dürfen nicht mit dem Präfix GITHUB_ beginnen.

  • Geheimnisnamen dürfen nicht mit einer Ziffer beginnen.

  • Bei Geheimnisnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden.

  • Geheimnisnamen müssen auf der Ebene eindeutig sein, auf der sie erstellt werden. So muss beispielsweise ein auf Repositoryebene erstelltes Geheimnis einen eindeutigen Namen in diesem Repository haben, und ein auf Organisationsebene erstelltes Geheimnis muss einen eindeutigen Namen auf dieser Ebene aufweisen.

    Wenn ein Geheimnis mit demselben Namen auf mehreren Ebenen vorhanden ist, erhält das Geheimnis auf der niedrigsten Ebene Vorrang. Wenn beispielsweise ein Geheimnis auf Organisationsebene denselben Namen wie ein Geheimnis auf Repositoryebene aufweist, erhält das Geheimnis auf Repositoryebene Vorrang.

Einschränkungen für Geheimnisse

Du kannst bis zu 100 Geheimnisse pro Organisation und 100 Geheimnisse pro Repository speichern.

Geheimnisse sind auf 48 KB beschränkt.

Möglicherweise erfordert dein Projekt bestimmte Benutzergeheimnisse. So müssen Benutzerinnen z. B. einen persönlichen API-Schlüssel bereitstellen, um die Anwendung in einem Codespace ausführen zu können. In diesem Fall kannst du in der Konfiguration des Entwicklungscontainers empfohlene Geheimnisse angeben. Die Benutzerinnen werden dann aufgefordert, Werte für diese Geheimnisse anzugeben, wenn sie diese noch nicht beim Erstellen eines Codespaces auf der Seite „Erweiterte Optionen“ erstellt haben. Stellen Benutzer*innen einen Geheimniswert für die Verwendung im Codespace bereit, wird dieses Geheimnis den persönlichen Einstellungen für Codespaces hinzugefügt. Beim Erstellen eines Codespaces für dieses Repository muss künftig dann kein Wert mehr für dieses Geheimnis eingegeben werden. Weitere Informationen finden Sie unter Angeben empfohlener Geheimnisse für ein Repository.

Hinzufügen von Geheimnissen für ein Repository

Um Geheimnisse der Entwicklungsumgebung für ein Organisationsrepository zu erstellen, musst du über Administratorzugriff verfügen.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Wähle im Abschnitt „Security“ der Randleiste Secrets and variables, und klicke anschließend auf Codespaces.

  4. Klicke oben auf der Seite auf Neues Repositorygeheimnis.

  5. Gib einen Namen für dein Geheimnis in das Eingabefeld Name ein.

  6. Gib den Wert für das Geheimnis ein.

  7. Klicke auf Geheimnis hinzufügen.

Hinzufügen von Geheimnissen für eine Organisation

Beim Erstellen eines Geheimnisses einer Entwicklungsumgebung in einer Organisation kannst du mit einer Richtlinie einschränken, welche Repositorys darauf zugreifen können. Du kannst beispielsweise den Zugriff auf alle Repositories gewähren oder den Zugriff auf nur private Repositories oder eine spezifische Liste von Repositories beschränken.

Für das Erstellen von Geheimnissen auf Organisationsebene benötigst du admin-Zugriff.

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Wähle im Abschnitt „Security“ der Randleiste Secrets and variables, und klicke anschließend auf Codespaces.

  4. Klicke oben auf der Seite auf Neues Geheimnis.

  5. Gib einen Namen für dein Geheimnis in das Eingabefeld Name ein.

  6. Gib den Wert für das Geheimnis ein.

  7. Wähle in der Dropdownliste Repositoryzugriff eine Zugriffsrichtlinie aus.

  8. Klicke auf Geheimnis hinzufügen.

Überprüfen des Zugriffs auf Organisationsgeheimnisse

Du kannst überprüfen, welche Zugriffsrichtlinien auf ein Geheimnis einer Entwicklungsumgebung in deiner Organisation angewendet werden.

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Wähle im Abschnitt „Security“ der Randleiste Secrets and variables, und klicke anschließend auf Codespaces.

  4. Wenn Sie optional die konfigurierten Berechtigungen für jeden geheimen Schlüssel anzeigen oder bearbeiten möchten, klicken Sie rechts neben dem geheimen Schlüssel auf .

Weiterführende Lektüre

  •         [AUTOTITLE](/codespaces/managing-your-codespaces/managing-your-account-specific-secrets-for-github-codespaces)