关于密钥
开发环境密钥是您在 GitHub Codespaces 设置中为组织、存储库或个人帐户创建的加密环境变量。本文介绍如何管理组织密钥和存储库密钥。有关创建用户特定密钥的信息,请参阅“管理您的帐户特定密钥以用于 GitHub Codespaces”。
您创建的开发环境密钥可在 GitHub Codespaces 中使用。GitHub 使用 libsodium 密封盒 在密钥到达 GitHub 之前对其进行加密,并且仅在您在 codespace 中使用它们时才对其进行解密。
组织密钥允许您在多个存储库之间共享密钥,从而减少了创建重复密钥的需要。您可以使用访问策略来控制哪些存储库可以使用组织密钥。
创建密钥后,您在创建新的 codespace 或重新启动 codespace 时即可使用它。如果您已在 GitHub.com 上创建密钥,并且想要在当前运行的 codespace 中使用它,请停止 codespace,然后重新启动它。有关停止 codespace 的信息,请参阅“在 GitHub Codespaces 中使用 Visual Studio Code 命令面板”。
密钥命名
以下规则适用于密钥名称
-
密钥名称只能包含字母数字字符 (
[a-z]、[A-Z]、[0-9]) 或下划线 (_)。不允许使用空格。 -
密钥名称不能以
GITHUB_前缀开头。 -
密钥名称不能以数字开头。
-
密钥名称不区分大小写。
-
密钥名称在创建的级别上必须是唯一的。例如,在存储库级别创建的密钥在该存储库中必须具有唯一的名称,而在组织级别创建的密钥在该级别上必须具有唯一的名称。
如果在多个级别上存在具有相同名称的密钥,则最低级别的密钥优先。例如,如果组织级密钥与存储库级密钥具有相同的名称,则存储库级密钥优先。
密钥限制
每个组织可以存储最多 100 个密钥,每个存储库可以存储最多 100 个密钥。
密钥的大小限制为 48 KB。
存储库推荐密钥
您的项目可能需要特定的用户密钥。例如,要在 codespace 中运行应用程序,用户可能需要提供个人 API 密钥。如果是这种情况,您可以在开发容器配置中指定推荐的密钥。然后,当用户使用高级选项页面创建 codespace 时,系统会提示他们提供这些密钥的值(如果他们尚未创建这些个人密钥)。如果用户提供了要在 codespace 中使用的密钥值,则该密钥将添加到他们用于 Codespaces 的个人设置中。他们将来在为该存储库创建 codespace 时,将不必为此密钥输入值。有关更多信息,请参阅“为存储库指定推荐的密钥”。
为存储库添加密钥
要为组织存储库创建开发环境密钥,您必须具有管理员访问权限。
-
在 GitHub.com 上,导航到存储库的主页。
-
在您的存储库名称下,单击 设置。如果您看不到“设置”选项卡,请选择下拉菜单,然后单击设置。
-
在侧边栏的“安全”部分,选择 密钥和变量,然后单击Codespaces。
-
在页面顶部,单击新建存储库密钥。
-
在名称输入框中键入密钥的名称。
-
输入您的密钥值。
-
点击添加密钥。
为组织添加密钥
在组织中创建开发环境密钥时,您可以使用策略来限制哪些仓库可以访问该密钥。例如,您可以授予所有仓库访问权限,或仅限于私有仓库或指定仓库列表访问权限。
要在组织级别创建密钥,您必须具有admin访问权限。
-
在 GitHub.com 上,导航到组织的主页。
-
在您的组织名称下,点击 设置。如果您看不到“设置”选项卡,请选择下拉菜单,然后单击设置。
-
在侧边栏的“安全”部分,选择 密钥和变量,然后单击Codespaces。
-
在页面顶部,点击新密钥。
-
在名称输入框中键入密钥的名称。
-
输入您的密钥的值。
-
从仓库访问下拉列表中,选择一个访问策略。
-
点击添加密钥。
查看组织级密钥的访问权限
您可以检查组织中开发环境密钥应用了哪些访问策略。
-
在 GitHub.com 上,导航到组织的主页。
-
在您的组织名称下,点击 设置。如果您看不到“设置”选项卡,请选择下拉菜单,然后单击设置。
-
在侧边栏的“安全”部分,选择 密钥和变量,然后单击Codespaces。
-
可选地,要查看或编辑每个密钥的配置权限,在密钥右侧,点击 .