将您的机密与组织机密保持跨多个存储库同步

2020-05-23 13:36:06

机密允许您在存储库中存储敏感信息,如访问令牌。现在,通过在组织级别创建机密,您可以轻松地与多个存储库共享、更新和自动同步机密。这通过减少手动复制机密提高了组织的安全性,并降低了因机密过期而导致工作流失败的可能性。

您可以与您选择的存储库共享组织机密。这减少了跨存储库设置的机密重复,同时允许您将机密仅公开给需要它的存储库。

您还可以选择与所有存储库或所有专用存储库共享组织机密。向组织添加新资料档案库时,默认情况下,该资料档案库可以访问任何组织机密。

组织管理员可以更新组织机密的值,并管理哪些存储库有权访问该机密。当管理员轮换机密时,该机密会自动与有权访问它的存储库同步,从而可以轻松地在一个位置管理多个存储库使用的机密。

我们还更新了存储库机密,存储库所有者现在也可以更新他们的值。

我们已经为GitHub Actions API提供了组织机密,允许合作伙伴编写自动提供组织机密的集成。

组织机密可以与任何公共存储库共享,也可以与该组织内属于GitHub Team或Enterprise或GitHub One计划一部分的私人存储库共享。