Quellcodemanagement konfigurieren
Application Dependency Management (ADM) erfordert eine Autorisierung für den Zugriff auf das Repository.
Sie müssen dies als Token oder Kennwort angeben, das als Secret in einem Vault gespeichert ist. Jedes der Tools zur Verwaltung von externem Quellcode bietet eine Möglichkeit, das Token oder Kennwort zu generieren.
Dieser Abschnitt umfasst die Konfiguration der folgenden Repositorys:
OCI DevOps-Code-Repository konfigurieren
Um ein DevOps-Code-Repository zu konfigurieren, müssen Sie ein Repository im OCI-Service DevOps erstellen, wenn es noch nicht vorhanden ist. Weitere Informationen finden Sie unter Repository erstellen. Sie können nur ein gehostetes Repository und kein gespiegeltes Repository aus externen Quellen konfigurieren.
GitHub-Repository konfigurieren
Um ein GitHub-Repository zu konfigurieren, erstellen Sie ein persönliches Zugriffstoken (Personal Access Token, PAT) mit den Anweisungen in der GitHub-Dokumentation. Siehe Token erstellen. Das Token muss dem Principle of Least Privilege entsprechen und nur über die Berechtigung für den Zugriff auf das Repository verfügen, das vom Application Dependency Management-Service überwacht wird.
Konfigurieren Sie das Token mit den folgenden Parametern:
| Parameter | Festlegen |
|---|---|
| Ablauf | Wählen Sie einen für das Projekt geeigneten Zeitraum aus. |
| Repositorys | Wählen Sie die Option der obersten Ebene aus. |
| Workflow | Workflow auswählen. Dies gilt nur, wenn Sie das Repository GitHub für den Build-Workflow verwenden. Verwenden Sie dasselbe Token, um den Build-Workflow GitHub zu konfigurieren. |
Kopieren Sie das Token sofort in einen sicheren Speicherort, weil Sie es später nicht mehr abrufen können. Speichern Sie das Token als Secret im Vault. Siehe Vault-Secrets verwalten.
Geben Sie die folgenden Informationen an, um ein GitHub-Repository zu konfigurieren:
- URL des Repositorys. Beispiel:
https://github.com/example/project. - Benutzername für das Repository (entspricht dem Token).
- Name des Vaults und Secrets, die ein persönliches Zugriffstoken für das Repository enthalten.
- Verzweigung des Repositorys, die auditiert werden kann, z.B.
main. - Pfad zur Build-Datei des Projekts relativ zur Root des Projekts. Wenn kein Wert angegeben wird, wird die Datei
pom.xmlverwendet.
Der Zugriff auf ein GitHub-Projekt wird mit dem persönlichen Zugriffstoken eines Benutzeraccounts erteilt. Es wird empfohlen, einen Rechnerbenutzeraccount zu erstellen, ihm den minimal erforderlichen Projektzugriff zu gewähren (einschließlich Zugriff auf das Repository) und ihn als Mitarbeiter zum Projekt hinzuzufügen. Weitere Informationen finden Sie unter Rechnerbenutzer.
GitLab-Repository konfigurieren
Um ein GitLab-Repository zu konfigurieren, erstellen Sie ein persönliches Zugriffstoken (Personal Access Token, PAT) mit den Anweisungen in der GitLab-Dokumentation. Siehe Persönliches Zugriffstoken erstellen. Das Token muss dem Principle of Least Privilege entsprechen und nur über die Berechtigung für den Zugriff auf das Repository verfügen, das vom Application Dependency Management-Service überwacht wird.
Konfigurieren Sie das Token mit den folgenden Berechtigungen:
| Berechtigung | Beschreibung |
|---|---|
| api | Geltungsbereich zum Erstellen von Zusammenfassungsanforderungen. |
| read_repository, write_repository | Geltungsbereich für git clone/git push. |
Kopieren Sie das Token sofort in einen sicheren Speicherort, weil Sie es später nicht mehr abrufen können. Speichern Sie das Token als Secret im Vault. Siehe Vault-Secrets verwalten.
Geben Sie die folgenden Informationen an, um ein GitLab-Repository zu konfigurieren:
- URL des Repositorys. Beispiel:
https://gitlab.com/example/project. - Benutzername für das Repository (entspricht dem Token).
- Name des Vaults und Secrets, die ein persönliches Zugriffstoken für das Repository enthalten.
- Verzweigung des auditierten Repositorys, z.B.
main. - Pfad zur Build-Datei des Projekts relativ zur Root des Projekts. Wenn kein Wert angegeben wird, wird die Datei
pom.xmlverwendet.
Der Zugriff auf ein GitLab-Projekt wird mit dem persönlichen Zugriffstoken eines Benutzeraccounts erteilt. Es wird empfohlen, einen Service-Account zu erstellen (ein separater Account, der für den Zugriff auf GitLab-APIs autorisiert ist), ihm den minimalen erforderlichen Projektzugriff einschließlich Zugriff auf das Repository zu gewähren und ihn als Mitwirkender zum Projekt hinzuzufügen.