GitHub 机密用于在存储库中安全地存储敏感信息(如 API 密钥、令牌和密码)。
将敏感信息存储为 GitHub 机密时,无需对凭据或密钥进行硬编码,防止在代码或日志中泄露。 然后,机密可用于验证服务身份、管理凭据,并在工作流中安全地传递敏感数据。
GitHub 使用的机密类型有两种:
- Dependabot 机密
- 操作密钥
根据 GitHub 机密类型,可以在存储库、组织或个人帐户安全设置页下创建和管理机密。
有关每种机密类型的用法、范围、权限和限制的信息,请参阅 了解 GitHub 机密类型。