Los secretos de GitHub se usan para almacenar de forma segura información confidencial, como claves de API, tokens y contraseñas en repositorios.
Al almacenar la información confidencial como un secreto de GitHub, elimina la necesidad de codificar de forma rígida la credencial o la clave y así evitas la exposición de ella en el código o los registros. Después, el secreto se puede usar para autenticar servicios, administrar credenciales y pasar de forma segura datos confidenciales en flujos de trabajo.
Existen tres tipos de secretos que usa GitHub:
- Secretos de Dependabot
- Secretos de acciones
- Codespaces secrets
Según el tipo de secreto de GitHub, puedes crear y administrar secretos en la página de configuración de seguridad del repositorio, la organización o la cuenta personal.
Para obtener información sobre el uso, el ámbito, los permisos y las limitaciones de cada tipo de secreto, consulte Descripción de los tipos de secretos de GitHub.