Configuración de la gestión de código fuente
Application Dependency Management (ADM) requiere autorización para acceder al repositorio.
Debe proporcionar esto como token o contraseña que se almacena como secreto en un almacén. Cada una de las herramientas de gestión de código fuente externo proporciona un medio para generar el token o la contraseña.
Esta sección incluye la configuración de los siguientes repositorios:
Configuración de un repositorio de código DevOps de OCI
Para configurar un repositorio de código DevOps, debe crear un repositorio en el servicio DevOps de OCI si aún no existe. Para obtener más información, consulte Creación de un repositorio. Solo puede configurar un repositorio alojado y no cualquier repositorio reflejado de orígenes externos.
Configuración de un repositorio GitHub
Para configurar un repositorio GitHub, cree un token de acceso personal (PAT) con las instrucciones proporcionadas en la documentación de GitHub. Consulte Creación de un token. El token debe seguir el principio de privilegio mínimo y solo debe tener permiso para acceder al repositorio que supervisa el servicio Application Dependency Management.
Configure el token con los siguientes parámetros:
| parámetro | Configuración |
|---|---|
| Caducidad | Seleccione un período adecuado para el proyecto. |
| Repositorios | Seleccione la opción de nivel superior. |
| Flujo de Trabajo | Seleccione el flujo de trabajo. Esto solo se aplica si está utilizando el repositorio GitHub para el flujo de trabajo de creación. Utilice el mismo token para configurar el flujo de trabajo de creación GitHub. |
Copie inmediatamente el token en una ubicación segura porque no puede recuperarlo más tarde. Almacene el token como un secreto en el almacén. Consulte Gestión de secretos de almacén.
Proporcione la siguiente información para configurar un repositorio GitHub:
- URL del repositorio, por ejemplo,
https://github.com/example/project. - Nombre de usuario del repositorio (correspondiente al token).
- Nombre del almacén y el secreto que contienen un token de acceso personal para el repositorio.
- Rama del repositorio que se puede auditar, por ejemplo,
main. - Ruta al archivo de creación del proyecto relativa a la raíz del proyecto. Si no se proporciona ningún valor, se utiliza el archivo
pom.xml.
El acceso a un proyecto GitHub se otorga mediante el token de acceso personal de una cuenta de usuario. Recomendamos que cree una cuenta de usuario de máquina, que le proporcione la cantidad mínima de acceso al proyecto que se necesita (incluido el acceso al repositorio) y que la agregue como colaborador al proyecto. Para obtener más información, consulte Machine users.
Configuración de un repositorio GitLab
Para configurar un repositorio GitLab, cree un token de acceso personal (PAT) con las instrucciones proporcionadas en la documentación de GitLab. Consulte Creación de un token de acceso personal. El token debe seguir el principio de privilegio mínimo y solo debe tener permiso para acceder al repositorio que supervisa el servicio Application Dependency Management.
Configure el token con los siguientes permisos:
| Permiso | Descripción |
|---|---|
| api | Ámbito para crear solicitudes de fusión. |
| read_repository, write_repository | Ámbito para la transferencia de clones/git de git. |
Copie inmediatamente el token en una ubicación segura porque no puede recuperarlo más tarde. Almacene el token como un secreto en el almacén. Consulte Gestión de secretos de almacén.
Proporcione la siguiente información para configurar un repositorio GitLab:
- URL del repositorio, por ejemplo,
https://gitlab.com/example/project. - Nombre de usuario del repositorio (correspondiente al token).
- Nombre del almacén y el secreto que contienen un token de acceso personal para el repositorio.
- Rama del repositorio que se audita, por ejemplo,
main. - Ruta al archivo de creación del proyecto relativa a la raíz del proyecto. Si no se proporciona ningún valor, se utiliza el archivo
pom.xml.
El acceso a un proyecto GitLab se otorga mediante el token de acceso personal de una cuenta de usuario. Recomendamos que cree una cuenta de servicio (una cuenta independiente autorizada para acceder a las API de GitLab), que le proporcione la cantidad mínima de acceso al proyecto que se necesita, incluido el acceso al repositorio, y que la agregue como colaborador al proyecto.