Skip to content
Latchkey

Secret Criptografado - Definição do Glossário CI/CD

Um secret criptografado é um valor sensível armazenado criptografado em repouso e descriptografado apenas quando injetado em um run de workflow.

Um secret criptografado é uma credencial que o GitHub criptografa (usando sealed boxes do libsodium no upload) e descriptografa apenas para expô-la a um workflow em execução através do contexto secrets. Os valores de secret nunca são exibidos novamente na UI após a criação.

Não é passado para forks

Por segurança, secrets não são fornecidos a workflows disparados por pull_request de um repositório forkado, impedindo que PRs não confiáveis os exfiltrem. Use pull_request_target com cuidado se um job de fork precisar de acesso limitado.

Guias relacionados