GitHub 秘密用于在仓库中安全地存储敏感信息,例如 API 密钥、令牌和密码。
当您将敏感信息存储为 GitHub 秘密时,您无需在代码中硬编码凭证或密钥,并可防止它在代码或日志中泄露。然后,可以使用该秘密对服务进行身份验证、管理凭证,并在工作流中安全地传递敏感数据。
GitHub 使用三种类型的秘密。
- Dependabot 机密
- Actions 秘密
- Codespaces 机密
根据 GitHub 秘密的类型,您可以在仓库、组织或个人账户的安全设置页面下创建和管理秘密。
有关每种秘密类型的使用、范围、权限和限制的信息,请参阅 了解 GitHub 秘密类型。