Управление секретами среды разработки для репозитория или организации

Секреты среды разработки позволяют хранить конфиденциальную информацию в организации или репозитории для использования с GitHub Codespaces.

Кто может использовать эту функцию?

To manage development environment secrets for GitHub Codespaces for an organization, you must be an organization owner.

Development environment secrets are available in all public repositories, in private repositories owned by personal accounts, and in private repositories owned by organizations on GitHub Team or GitHub Enterprise plans. For more information, see Планы GitHub.

В этой статье

Сведения о секретах

Секреты среды разработки шифруются переменными среды, которые создаются в параметрах GitHub Codespaces для организации, репозитория или личная учетная запись. В этой статье объясняется, как управлять секретами организации и секретами репозитория. Сведения о создании секретов, относящихся к пользователю, см. в разделе Управление секретами, специфичными для ваших аккаунтов, для GitHub Codespaces.

Секреты среды разработки доступны для использования в GitHub Codespaces. GitHub использует запечатанный прямоугольник libsodium для шифрования секретов, прежде чем они достигают GitHub и расшифровывает их только при их использовании в пространстве кода.

Секреты организации позволяют совместно использовать секреты между несколькими репозиториями, что снижает необходимость создания повторяющихся секретов. Для управления тем, какие репозитории могут использовать секреты организации, можно использовать политики доступа.

После создания секрета он будет доступен при создании или перезапуске codespace. Если вы создали секрет на GitHub и хотите использовать его в текущем пространстве кода, остановите пространство кода и перезапустите его. Сведения об остановке пространства кода см. в разделе Использование палитры команд Visual Studio Code в GitHub Codespaces.

Именование секретов

К именам секретов применяются следующие правила:

  • Имена секретов могут содержать только буквы и цифры ([a-z], [A-Z], [0-9]) или символы подчеркивания (_). Пробелы недопустимы.

  • Имена секретов не должны начинаться с префикса GITHUB_.

  • Имена секретов не должны начинаться с цифры.

  • В именах секретов регистр не учитывается.

  • Имена секретов должны быть уникальными на том уровне, на котором они были созданы. Например, секрет, созданный на уровне репозитория, должен иметь уникальное имя в этом репозитории, а секрет, созданный на уровне организации, — уникальное имя на уровне организации.

    Если секрет с одним и тем же именем существует на нескольких уровнях, приоритет имеет секрет самого низкого уровня. Например, если секрет уровня организации имеет то же имя, что и секрет уровня репозитория, то приоритет имеет секрет уровня репозитория.

Ограничения для секретов

Максимальное количество хранимых секретов — 100 на организацию и 100 на репозиторий.

Секреты ограничены размером 48 КБ.

Для проекта могут потребоваться определенные секреты пользователя. Например, чтобы запустить приложение в пространстве кода, пользователю может потребоваться предоставить личный ключ API. В этом случае можно указать рекомендуемые секреты в конфигурации контейнера разработки. Затем пользователю будет предложено указать значения этих секретов, если они еще не создали эти личные секреты, когда они используют страницу расширенных параметров для создания пространства кода. Если пользователь предоставляет значение секрета для использования в пространстве кода, этот секрет добавляется в свои личные параметры для Codespaces. Они не должны вводить значение для этого секрета при создании пространства кода для этого репозитория в будущем. Дополнительные сведения см. в разделе Указание рекомендуемых секретов для репозитория.

Добавление секретов для репозитория

Чтобы создать секреты среды разработки для репозитория организации, необходимо иметь доступ администратора.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели выберите Секреты и переменные, а затем щелкните Codespaces.

  4. В верхней части страницы нажмите Новый секрет репозитория.

  5. Введите имя для секрета в поле ввода Имя.

  6. Введите значение для секрета.

  7. Щелкните Добавить секрет.

Добавление секретов для организации

При создании секрета среды разработки в организации можно использовать политику, чтобы ограничить доступ к этим секретам репозиториев. Например, можно предоставить доступ ко всем репозиториям либо ограничить доступ только частными репозиториями или указанным списком репозиториев.

Чтобы создать секреты на уровне организации, требуется доступ уровня admin.

  1. На GitHubперейдите на главную страницу организации.

  2. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  3. В разделе "Безопасность" боковой панели выберите Секреты и переменные, а затем щелкните Codespaces.

  4. В верхней части страницы нажмите кнопку "Создать секрет".

  5. Введите имя для секрета в поле ввода Имя.

  6. Введите значение для секрета.

  7. В раскрывающемся списке Доступ к репозиторию выберите политику доступа.

  8. Щелкните Добавить секрет.

Проверка доступа к секретам на уровне организации

Вы можете проверить, какие политики доступа применяются к секрету среды разработки в организации.

  1. На GitHubперейдите на главную страницу организации.

  2. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  3. В разделе "Безопасность" боковой панели выберите Секреты и переменные, а затем щелкните Codespaces.

  4. При необходимости, чтобы просмотреть или изменить настроенные разрешения для каждого секрета справа от секрета, щелкните .

Дополнительные материалы