Secret de Ambiente - Definição do Glossário CI/CD
Um secret de ambiente é restrito a um ambiente de deploy específico e disponível apenas quando um job tem esse ambiente como alvo.
Um secret de ambiente é armazenado em um ambiente nomeado (como production) e só pode ser lido por jobs que declaram environment: production. Ele pode ser combinado com revisores obrigatórios e temporizadores de espera que controlam o acesso.
Regras de proteção
Ambientes podem exigir aprovação manual antes de um job rodar, de modo que um secret de ambiente só é exposto depois que um revisor aprova o deploy. Isso protege credenciais de produção por trás de uma verificação humana.
Guias relacionados
Repository Secret - CI/CD Glossary DefinitionRepository Secret: A repository secret is an encrypted key/value stored on a single repo and exposed to its w…
Organization Secret - CI/CD Glossary DefinitionOrganization Secret: An organization secret is a secret stored at the org level and made available to all, pr…
Encrypted Secret - CI/CD Glossary DefinitionEncrypted Secret: An encrypted secret is a credential GitHub encrypts (using libsodium sealed boxes on upload…