关于机密
开发环境密钥是您在 GitHub Codespaces 设置中为组织、存储库或个人帐户创建的加密环境变量。本文介绍如何管理组织密钥和存储库密钥。有关创建用户特定密钥的信息,请参阅“管理您的 GitHub Codespaces 帐户特定密钥”。
您创建的开发环境密钥可在 GitHub Codespaces 中使用。GitHub 使用 libsodium 密封盒 在密钥到达 GitHub 之前对其进行加密,并且仅在您在 codespace 中使用它们时才对其进行解密。
组织密钥允许您在多个存储库之间共享密钥,从而减少创建重复密钥的需要。您可以使用访问策略来控制哪些存储库可以使用组织密钥。
创建密钥后,在您创建新的 codespace 或重新启动 codespace 时,它将可用。如果您已在 GitHub 上创建密钥并希望在当前运行的 codespace 中使用它,请停止 codespace,然后重新启动它。有关停止 codespace 的信息,请参阅“在 GitHub Codespaces 中使用 Visual Studio Code 命令面板”。
密钥命名
以下规则适用于密钥名称
-
密钥名称只能包含字母数字字符 (
[a-z]、[A-Z]、[0-9]) 或下划线 (_)。不允许使用空格。 -
密钥名称不得以
GITHUB_前缀开头。 -
密钥名称不得以数字开头。
-
密钥名称不区分大小写。
-
密钥名称在创建的级别上必须唯一。例如,在存储库级别创建的密钥在该存储库中必须具有唯一的名称,在组织级别创建的密钥在该级别上必须具有唯一的名称。
如果在多个级别存在同名的密钥,则最低级别的密钥优先。例如,如果组织级密钥与存储库级密钥同名,则存储库级密钥优先。
密钥限制
每个组织最多可以存储 100 个密钥,每个存储库最多可以存储 100 个密钥。
密钥大小限制为 48 KB。
存储库推荐密钥
您的项目可能需要特定的用户密钥。例如,要在 codespace 中运行应用程序,用户可能需要提供个人 API 密钥。如果是这种情况,您可以在开发容器配置中指定推荐的密钥。然后,当用户使用高级选项页面创建 codespace 时,系统会提示用户提供这些密钥的值(如果他们尚未创建这些个人密钥)。如果用户提供用于在 codespace 中使用的密钥值,则此密钥将添加到他们用于 Codespaces 的个人设置中。他们将来在为此存储库创建 codespace 时,将不必输入此密钥的值。有关更多信息,请参阅“指定存储库的推荐密钥”。
添加存储库的密钥
要为组织存储库创建开发环境密钥,您必须具有管理员访问权限。
-
在 GitHub 上,导航到存储库的主页。
-
在您的存储库名称下,单击 设置。如果您看不到“设置”选项卡,请选择下拉菜单,然后单击设置。
-
在侧边栏的“安全”部分,选择 密钥和变量,然后单击Codespaces。
-
在页面顶部,单击新建存储库密钥。
-
在名称输入框中键入密钥的名称。
-
输入密钥的值。
-
单击添加密钥。
添加组织的密钥
在组织中创建开发环境密钥时,您可以使用策略来限制哪些存储库可以访问该密钥。例如,您可以授予对所有存储库的访问权限,或仅限于私有存储库或指定存储库列表的访问权限。
要在组织级别创建密钥,您必须具有 admin 访问权限。
-
在 GitHub 上,导航到组织的主页。
-
在您的组织名称下,单击 设置。如果您看不到“设置”选项卡,请选择下拉菜单,然后单击设置。
-
在侧边栏的“安全”部分,选择 密钥和变量,然后单击Codespaces。
-
在页面顶部,单击新建密钥。
-
在名称输入框中键入密钥的名称。
-
输入密钥的值。
-
从存储库访问下拉列表中选择访问策略。
-
单击添加密钥。
查看对组织级密钥的访问权限
您可以检查组织中应用于开发环境密钥的访问策略。
-
在 GitHub 上,导航到组织的主页。
-
在您的组织名称下,单击 设置。如果您看不到“设置”选项卡,请选择下拉菜单,然后单击设置。
-
在侧边栏的“安全”部分,选择 密钥和变量,然后单击Codespaces。
-
可选,要查看或编辑每个密钥的配置权限,请在密钥右侧单击.