Administrer krypterede hemmeligheder

  • 4 minutter

Hemmeligheder er krypterede miljøvariabler, som du kan oprette for at gemme tokens, legitimationsoplysninger eller andre typer følsomme oplysninger, som dine arbejdsprocesser og handlinger i GitHub-handlinger kan være afhængige af. Når de er oprettet, bliver de tilgængelige til brug i de arbejdsprocesser og handlinger, der har adgang til det organisations-, lager- eller lagermiljø, hvor de er gemt.

I dette afsnit skal du udforske de forskellige værktøjer og strategier, der er tilgængelige i GitHub Enterprise Cloud og GitHub Enterprise Server, for at administrere brugen af krypterede hemmeligheder. Vi forklarer også, hvordan du får adgang til krypterede hemmeligheder i dine arbejdsprocesser og handlinger.

Administrer krypterede hemmeligheder på organisationsniveau

Oprettelse af krypterede hemmeligheder på organisationsniveau for at gemme følsomme oplysninger er en god måde at sikre sikkerheden af disse oplysninger på, samtidig med at du minimerer administrationsomkostningerne i din virksomhed.

Lad os sige, at nogle udviklere, der skriver arbejdsprocesser i din GitHub-organisation, skal bruge legitimationsoplysningerne for at udrulle kode til produktion i nogle af deres arbejdsprocesser. Hvis du vil undgå at dele disse følsomme oplysninger, kan du oprette en krypteret hemmelighed, der indeholder legitimationsoplysningerne på organisationsniveau. På denne måde kan legitimationsoplysningerne bruges i arbejdsprocesserne uden at blive vist.

Hvis du vil oprette en hemmelighed på organisationsniveau, skal du gå til din organisation Indstillinger og vælge Hemmeligheder og variabler > Handlinger > Ny organisationshemmelighed. På den skærm, der vises, skal du angive et navn og en værdi og vælge en politik for adgang til lageret for din hemmelighed:

Ny hemmelig skærm til organisationer.

Adgangspolitikken vises under hemmeligheden på listen over hemmelige oplysninger, når den er gemt:

Eksempel på krypterede hemmeligheder, hvor adgangspolitikken vises.

Du kan vælge Opdater for at få flere oplysninger om de konfigurerede tilladelser for din hemmelighed.

Administrer krypterede hemmeligheder på lagerniveau

Hvis du har brug for en krypteret hemmelighed, der skal være begrænset til et bestemt lager, kan du også oprette hemmeligheder på lagerniveau i GitHub Enterprise Cloud og GitHub Enterprise Server.

Hvis du vil oprette en hemmelighed på lagerniveau, skal du gå til dit lager Indstillinger og vælge Hemmeligheder og variabler > Handlinger > Ny lagerhemmelighed. På den skærm, der vises, skal du angive et navn og en værdi for din hemmelighed:

Skærmen Ny hemmelig for lagre.

Få adgang til krypterede hemmeligheder i handlinger og arbejdsprocesser

I arbejdsprocesser

Hvis du vil have adgang til en krypteret hemmelighed i en arbejdsproces, skal du bruge secrets kontekst i arbejdsprocesfilen. For eksempel:

steps:
  - name: Hello world action
    with: # Set the secret as an input
      super_secret: ${{ secrets.SuperSecret }}
    env: # Or as an environment variable
      super_secret: ${{ secrets.SuperSecret }}

I handlinger

Hvis du vil have adgang til en krypteret hemmelighed i en handling, skal du angive hemmeligheden som en input parameter i action.yml metadatafilen. For eksempel:

inputs:
  super_secret:
    description: 'My secret token'
    required: true

Hvis du har brug for at få adgang til den krypterede hemmelighed i din handlings kode, kan handlingskoden læse værdien af inputtet ved hjælp af miljøvariablen $SUPER_SECRET.

Advarsel

Når du opretter dine egne handlinger, skal du sørge for ikke at inkludere krypterede hemmeligheder i din handlings kildekode, da handlinger er delbare arbejdsenheder. Hvis din handling skal bruge krypterede hemmeligheder eller andre brugerindgivne input, er det bedst at bruge kernemodulet fra Actions Toolkit.