Les secrets GitHub sont utilisés pour stocker en toute sécurité des informations sensibles, telles que les clés API, les jetons et les mots de passe, dans les dépôts.
Lorsque vous stockez les informations sensibles en tant que secret GitHub, vous n’avez plus besoin de coder en dur les informations d’identification ou la clé, et vous évitez leur exposition dans votre code ou vos journaux. Le secret peut ensuite être utilisé pour authentifier des services, gérer des informations d’identification et transmettre en toute sécurité des données sensibles dans les workflows.
Il existe deux types de secrets utilisés par GitHub :
- Les secrets Dependabot
- Actions secrets
Selon le type de secret GitHub, vous pouvez créer et gérer des secrets dans la page des paramètres de sécurité de votre dépôt, de votre organisation ou de votre compte personnel.
Pour plus d’informations sur l’utilisation, l’étendue, les autorisations et les limitations de chaque type de secret, consultez Compréhension des types de secrets GitHub.