Správa šifrovaných tajných kódů

  • 4 min

Tajné kódy jsou šifrované proměnné prostředí, které můžete vytvořit pro ukládání tokenů, přihlašovacích údajů nebo jakéhokoli jiného typu citlivých informací, na kterých se můžou vaše pracovní postupy GitHub Actions a akce spoléhat. Po vytvoření budou k dispozici pro použití v pracovních postupech a akcích, které mají přístup k organizaci, úložišti nebo prostředí úložiště, ve kterém jsou uložené.

V této části prozkoumáte různé nástroje a strategie dostupné v Cloudu GitHub Enterprise a Na GitHub Enterprise Serveru, abyste mohli spravovat použití šifrovaných tajných kódů. Vysvětlíme také, jak přistupovat k šifrovaným tajným kódům v pracovních postupech a akcích.

Správa šifrovaných tajných kódů na úrovni organizace

Vytváření šifrovaných tajných kódů na úrovni organizace pro ukládání citlivých informací je skvělý způsob, jak zajistit zabezpečení těchto informací a minimalizovat režii správy ve vašem podniku.

Řekněme, že někteří vývojáři, kteří ve vaší organizaci GitHubu zapisují pracovní postupy, potřebují přihlašovací údaje k nasazení kódu do produkčního prostředí v některých pracovních postupech. Abyste se vyhnuli sdílení této citlivé části informací, můžete vytvořit šifrovaný tajný klíč obsahující přihlašovací údaje na úrovni organizace. Tímto způsobem lze přihlašovací údaje používat v pracovních postupech, aniž by byly vystaveny.

Pokud chcete vytvořit tajný kód na úrovni organizace, přejděte do nastavení organizace a na bočním panelu vyberte Tajné kódy > a proměnné Akce > Nový tajný kód organizace. Na obrazovce, která se zobrazí, zadejte název a hodnotu a zvolte zásadu přístupu k úložišti pro váš tajný klíč:

Nová obrazovka tajných kódů pro organizace

Po uložení se zásada přístupu zobrazí pod tajným kódem v seznamu tajných kódů:

Příklad šifrovaných tajných kódů se zobrazenými zásadami přístupu

Pokud chcete získat další podrobnosti o nakonfigurovaných oprávněních pro váš tajný klíč, můžete vybrat možnost Aktualizovat .

Správa šifrovaných tajných kódů na úrovni úložiště

Pokud potřebujete šifrovaný tajný kód, který má být vymezen na konkrétní úložiště, umožní vám GitHub Enterprise Cloud a GitHub Enterprise Server také vytvářet tajné kódy na úrovni úložiště.

Pokud chcete vytvořit tajný klíč na úrovni úložiště, přejděte do nastavení úložiště a na bočním panelu vyberte Tajné kódy > a proměnné Akce > Nový tajný klíč úložiště. Na obrazovce, která se zobrazí, zadejte název a hodnotu tajného kódu:

Nová obrazovka tajných kódů pro úložiště

Přístup k šifrovaným tajným kódům v rámci akcí a pracovních postupů

V pracovních postupech

Pokud chcete získat přístup k šifrovaným tajným kódům v pracovním postupu, musíte použít secrets kontext v souboru pracovního postupu. Příklad:

steps:
  - name: Hello world action
    with: # Set the secret as an input
      super_secret: ${{ secrets.SuperSecret }}
    env: # Or as an environment variable
      super_secret: ${{ secrets.SuperSecret }}

V akcích

Pokud chcete získat přístup k šifrovaným tajným kódům v akci, musíte tajný kód zadat jako input parametr v action.yml souboru metadat. Příklad:

inputs:
  super_secret:
    description: 'My secret token'
    required: true

Pokud potřebujete získat přístup k šifrovaným tajným kódům v kódu akce, kód akce může číst hodnotu vstupu pomocí $SUPER_SECRET proměnné prostředí.

Upozorňující

Při vytváření vlastních akcí nezapomeňte do zdrojového kódu akce zahrnout žádné šifrované tajné kódy, protože akce jsou dělitelné jednotky práce. Pokud vaše akce potřebuje používat šifrované tajné kódy nebo jiné vstupy zadané uživatelem, je nejlepší použít základní modul ze sady Actions Toolkit.