Configuration des outils d'intégration continue

Créez un pipeline de compilation dans le service DevOps s'il n'existe pas. Pour plus d'informations, voir Création d'un pipeline de compilation.

Pour configurer un flux de travail Actions GitHub, créez un jeton d'accès personnel à l'aide des instructions fournies dans la documentation sur GitHub. Voir Création d'un jeton. Le jeton doit respecter le principe du privilège minimal et disposer uniquement d'une autorisation pour accéder au référentiel surveillé par le service de gestion des dépendances d'application.

Configurez le jeton avec les paramètres suivants :

Copiez immédiatement le jeton vers un emplacement sécurisé, car vous ne pouvez pas l'extraire plus tard. Stockez le jeton en tant que clé secrète dans la chambre forte. Voir Gestion des clés secrètes de chambre forte.

Fournissez les informations suivantes pour configurer un flux de travail Actions GitHub :

• URL du projet GitHub contenant le flux de travail, par exemple https://github.com/example/project.
• Nom d'utilisateur du référentiel (correspondant au jeton).
• Nom de la chambre forte et de la clé secrète contenant un jeton d'accès personnel pour le flux de travail.
• Nom du flux de travail ou nom du fichier.
• (Facultatif) Paramètres supplémentaires requis par le flux de travail.

L'accès à un projet GitHub est accordé à l'aide du jeton d'accès personnel d'un compte d'utilisateur. Nous vous recommandons de créer un compte d'utilisateur machine, de lui accorder le minimum d'accès au projet requis et de l'ajouter en tant que collaborateur au projet. Pour plus d'informations, voir Utilisateurs de machine.

Pour configurer un pipeline GitLab, créez un jeton d'accès personnel à l'aide des instructions fournies dans la documentation sur GitLab. Voir Créer un jeton d'accès personnel. Le jeton doit respecter le principe du privilège minimal et disposer uniquement d'une autorisation pour accéder au référentiel surveillé par le service de gestion des dépendances d'application.

Configurez le jeton avec les autorisations suivantes :

Copiez immédiatement le jeton vers un emplacement sécurisé, car vous ne pouvez pas l'extraire plus tard. Stockez le jeton en tant que clé secrète dans la chambre forte. Voir Gestion des clés secrètes de chambre forte.

Créez un jeton de déclencheur à l'aide des instructions fournies dans la documentation sur GitLab et stockez-le en tant que clé secrète dans la chambre forte. Voir Créer un jeton de déclencheur.

Fournissez les informations suivantes pour configurer un pipeline GitLab :

• URL du projet GitLab contenant le pipeline, par exemple https://gitlab.com/example/project.
• Nom d'utilisateur du référentiel (correspondant au jeton d'accès).
• Nom de la chambre forte et de la clé secrète contenant un jeton d'accès personnel pour le pipeline.
• Nom de la chambre forte et de la clé secrète contenant le jeton de déclenchement pour le pipeline.
• (Facultatif) Paramètres supplémentaires requis par le pipeline.

L'accès à un projet GitLab est accordé à l'aide du jeton d'accès personnel d'un compte d'utilisateur. Nous vous recommandons de créer un compte de service (un compte distinct autorisé à accéder aux API GitLab), de lui fournir le minimum d'accès au projet requis, y compris l'accès au référentiel, et de l'ajouter en tant que collaborateur au projet.