GitHub-Geheimnisse werden verwendet, um vertrauliche Informationen wie API-Schlüssel, Token und Kennwörter in Repositorys sicher zu speichern.
Wenn du die vertraulichen Informationen als GitHub-Geheimnis speicherst, müssen Anmeldeinformationen oder Schlüssel nicht hartcodiert werden, und ihre Offenlegung in deinem Code oder deinen Protokollen wird verhindert. Das Geheimnis kann anschließend verwendet werden, um Dienste zu authentifizieren, Anmeldeinformationen zu verwalten und vertrauliche Daten in Workflows sicher zu übergeben.
Es gibt zwei Geheimnistypen, die von GitHub verwendet werden:
- Dependabot-Geheimnisse
- Aktionen geheim
Je nach GitHub-Geheimnistyp kannst du Geheimnisse in deinem Repository, in deiner Organisation oder auf der Seite für die Sicherheitseinstellungen deines persönlichen Kontos erstellen und verwalten.
Informationen zu Verwendung, Bereich, Berechtigungen und Einschränkungen jedes geheimen Typs finden Sie unter Grundlegendes zu den GitHub-Geheimnistypen.