Administrar los secretos cifrados

  • 4 minutos

Los secretos son variables de entorno cifradas que puede crear para almacenar tokens, credenciales o cualquier otro tipo de información confidencial en la que puedan basarse los flujos de trabajo y las Acciones de GitHub. Una vez creados, están disponibles para su uso en los flujos de trabajo y las acciones que tienen acceso a la organización, repositorio o entorno de repositorio donde se almacenan.

En esta sección, explorará las distintas herramientas y estrategias disponibles en GitHub Enterprise Cloud y GitHub Enterprise Server para administrar el uso de los secretos cifrados. También explicaremos cómo acceder a los secretos cifrados en los flujos de trabajo y las acciones.

Administración de secretos cifrados de la organización

La creación de secretos cifrados en la organización para almacenar información confidencial es una excelente manera de garantizar la seguridad de esta información al tiempo que se minimiza la sobrecarga de administración en la empresa.

Supongamos que algunos desarrolladores que escriben flujos de trabajo en la organización de GitHub necesitan las credenciales para implementar código en producción en algunos de sus flujos de trabajo. Para evitar compartir esta información confidencial, puede crear un secreto cifrado que contenga las credenciales en la organización. De este modo, las credenciales se pueden usar en los flujos de trabajo sin exponerse.

Para crear un secreto a nivel de organización, vaya la opción Configuración de la organización y en la barra lateral seleccione Secretos y variables > Acciones > Nuevo secreto de organización. En la pantalla que aparece, escriba un nombre y un valor y elija una directiva de acceso al repositorio para el secreto:

Nueva pantalla de secretos para organizaciones.

La directiva de acceso aparece debajo del secreto en la lista de secretos una vez que se guarda:

Ejemplo de secretos cifrados con la directiva de acceso mostrada.

Puede seleccionar Actualizar para obtener más detalles sobre los permisos configurados para el secreto.

Administración de secretos cifrados en el nivel de repositorio

Si necesita que un secreto cifrado esté limitado a un repositorio específico, GitHub Enterprise Cloud y GitHub Enterprise Server también le permiten crear secretos en el nivel de repositorio.

Para crear un secreto a nivel de repositorio, vaya a la opción Configuración del repositorio y en la barra lateral seleccione Secretos y variables > Acciones > Nuevo secreto de repositorio. En la pantalla que aparece, escriba un nombre y un valor para el secreto:

Nueva pantalla de secreto para repositorios.

Acceso a secretos cifrados en acciones y flujos de trabajo

En flujos de trabajo

Para acceder a un secreto cifrado en un flujo de trabajo, debe usar el contexto secrets el archivo de flujo de trabajo. Por ejemplo:

steps:
  - name: Hello world action
    with: # Set the secret as an input
      super_secret: ${{ secrets.SuperSecret }}
    env: # Or as an environment variable
      super_secret: ${{ secrets.SuperSecret }}

En acciones

Para acceder a un secreto cifrado en una acción, debe especificar el secreto como parámetro input en el archivo de metadatos action.yml. Por ejemplo:

inputs:
  super_secret:
    description: 'My secret token'
    required: true

Si necesita acceder al secreto cifrado en el código de la acción, este código podría leer el valor de la entrada mediante la variable de entorno $SUPER_SECRET.

Advertencia

Al crear sus propias acciones, asegúrese de no incluir secretos cifrados en el código fuente de la acción, ya que las acciones son unidades de trabajo que se pueden compartir. Si la acción necesita usar secretos cifrados u otras entradas proporcionadas por el usuario, es mejor usar el módulo principal del kit de herramientas de acciones.