Configuration de la gestion du code source
La gestion des dépendances d'application (ADM) nécessite une autorisation pour accéder au référentiel.
Vous devez fournir ce jeton ou mot de passe stocké en tant que clé secrète dans une chambre forte. Chacun des outils de gestion du code source externe fournit un moyen de générer le jeton ou le mot de passe.
Cette section comprend la configuration des référentiels suivants :
Configuration d'un référentiel de code DevOps pour OCI
Pour configurer un référentiel de code DevOps, vous devez créer un référentiel dans le service DevOps OCI s'il n'existe pas déjà. Pour plus d'informations, voir Création d'un référentiel. Vous pouvez uniquement configurer un référentiel hébergé et non un référentiel en miroir à partir de sources externes.
Configuration d'un référentiel GitHub
Pour configurer un référentiel GitHub, créez un jeton d'accès personnel à l'aide des instructions fournies dans la documentation sur GitHub. Voir Création d'un jeton. Le jeton doit respecter le principe du privilège minimal et disposer uniquement d'une autorisation pour accéder au référentiel surveillé par le service de gestion des dépendances d'application.
Configurez le jeton avec les paramètres suivants :
| Paramètre | Paramètre |
|---|---|
| Expiration | Sélectionnez une période appropriée au projet. |
| référentiels | Sélectionnez l'option de niveau supérieur. |
| Flux de travail | Sélectionner le flux de travail. Cela ne s'applique que si vous utilisez le référentiel GitHub pour le flux de travail de création. Utilisez le même jeton pour configurer le flux de travail de création GitHub. |
Copiez immédiatement le jeton vers un emplacement sécurisé, car vous ne pouvez pas l'extraire plus tard. Stockez le jeton en tant que clé secrète dans la chambre forte. Voir Gestion des clés secrètes de chambre forte.
Fournissez les informations suivantes pour configurer un référentiel GitHub :
- URL du référentiel, par exemple
https://github.com/example/project. - Nom d'utilisateur du référentiel (correspondant au jeton).
- Nom de la chambre forte et de la clé secrète contenant un jeton d'accès personnel pour le référentiel.
- Branche du référentiel pouvant être vérifiée, par exemple
main. - Chemin d'accès au fichier de création du projet relatif à la racine du projet. Si aucune valeur n'est fournie, le fichier
pom.xmlest utilisé.
L'accès à un projet GitHub est accordé à l'aide du jeton d'accès personnel d'un compte d'utilisateur. Nous vous recommandons de créer un compte d'utilisateur machine, de lui accorder le minimum d'accès au projet requis (y compris l'accès au référentiel) et de l'ajouter en tant que collaborateur au projet. Pour plus d'informations, voir Utilisateurs de machine.
Configuration d'un référentiel GitLab
Pour configurer un référentiel GitLab, créez un jeton d'accès personnel à l'aide des instructions fournies dans la documentation sur GitLab. Voir Créer un jeton d'accès personnel. Le jeton doit respecter le principe du privilège minimal et disposer uniquement d'une autorisation pour accéder au référentiel surveillé par le service de gestion des dépendances d'application.
Configurez le jeton avec les autorisations suivantes :
| Permission | Description |
|---|---|
| api | Portée de création de demandes de fusion. |
| read_repository, write_repository | Portée pour la poussée de clone/git git. |
Copiez immédiatement le jeton vers un emplacement sécurisé, car vous ne pouvez pas l'extraire plus tard. Stockez le jeton en tant que clé secrète dans la chambre forte. Voir Gestion des clés secrètes de chambre forte.
Fournissez les informations suivantes pour configurer un référentiel GitLab :
- URL du référentiel, par exemple
https://gitlab.com/example/project. - Nom d'utilisateur du référentiel (correspondant au jeton).
- Nom de la chambre forte et de la clé secrète contenant un jeton d'accès personnel pour le référentiel.
- Branche du référentiel qui est vérifiée, par exemple
main. - Chemin d'accès au fichier de création du projet relatif à la racine du projet. Si aucune valeur n'est fournie, le fichier
pom.xmlest utilisé.
L'accès à un projet GitLab est accordé à l'aide du jeton d'accès personnel d'un compte d'utilisateur. Nous vous recommandons de créer un compte de service (un compte distinct autorisé à accéder aux API GitLab), de lui fournir le minimum d'accès au projet requis, y compris l'accès au référentiel, et de l'ajouter en tant que collaborateur au projet.