GitHub シークレットは、API キー、トークン、パスワードなどの機密情報をリポジトリに安全に格納するために使われます。
機密情報を GitHub シークレットとして格納すると、資格情報やキーをハードコーディングする必要がなくなり、コードやログでの露出を防ぐことができます。 このシークレットは、サービスの認証、資格情報の管理、ワークフローでの機密データのセキュリティで安全な受け渡しに使用できます。
3 種類のシークレットが GitHub で使われています。
- Dependabot のシークレット
- アクションのシークレット
- データ変数 variables.product.prodname_codespaces %} シークレット
GitHub シークレットの種類に応じて、リポジトリ、organization、または個人用アカウントのセキュリティの設定ページでシークレットを作成および管理できます。
各シークレットの種類の使用方法、スコープ、アクセス許可、制限については、 GitHub シークレットの種類の概要 を参照してください。