Configurer la gestion du code source
La gestion des dépendances d'application (ADM) requiert une autorisation pour accéder au référentiel.
Vous devez fournir ce jeton ou ce mot de passe stocké en tant que clé secrète dans un coffre. Chacun des outils de gestion de code source externe fournit un moyen de générer le jeton ou le mot de passe.
Cette section inclut la configuration des référentiels suivants :
Configuration d'un référentiel de code OCI DevOps
Pour configurer un référentiel de code DevOps, vous devez créer un référentiel dans le service OCI DevOps s'il n'existe pas déjà. Pour plus d'informations, reportez-vous à Création d'un référentiel. Vous pouvez uniquement configurer un référentiel hébergé et non un référentiel mis en miroir à partir de sources externes.
Configurer un référentiel GitHub
Pour configurer un référentiel GitHub, créez un jeton d'accès personnel à l'aide des instructions fournies dans la documentation GitHub. Reportez-vous à Création d'un jeton. Le jeton doit suivre le principe du moindre privilège et ne disposer que des droits d'accès au référentiel surveillé par le service Application Dependency Management.
Configurez le jeton avec les paramètres suivants :
| Paramètre | Définition |
|---|---|
| Expiration | Sélectionnez une période appropriée pour le projet. |
| Référentiels | Sélectionnez l'option de niveau supérieur. |
| Workflow | Sélectionner le workflow. Cela s'applique uniquement si vous utilisez le référentiel GitHub pour le workflow de build. Utilisez le même jeton pour configurer le workflow de build GitHub. |
Copiez immédiatement le jeton vers un emplacement sécurisé car vous ne pourrez plus l'extraire ultérieurement. Stockez le jeton en tant que clé secrète dans le coffre. Reportez-vous à Managing Vault Secrets.
Fournissez les informations suivantes pour configurer un référentiel GitHub :
- URL du référentiel, par exemple
https://github.com/example/project. - Nom utilisateur du référentiel (correspondant au jeton).
- Nom du coffre et de la clé secrète contenant un jeton d'accès personnel pour le référentiel.
- Branche du référentiel pouvant être auditée, par exemple
main. - Chemin du fichier de construction du projet par rapport à la racine du projet. Si aucune valeur n'est fournie, le fichier
pom.xmlest utilisé.
L'accès à un projet GitHub est accordé à l'aide du jeton d'accès personnel d'un compte utilisateur. Nous vous recommandons de créer un compte utilisateur de machine, de lui fournir la quantité minimale d'accès au projet requise (y compris l'accès au référentiel) et de l'ajouter en tant que collaborateur au projet. Pour plus d'informations, reportez-vous à Utilisateurs de machine.
Configuration d'un référentiel GitLab
Pour configurer un référentiel GitLab, créez un jeton d'accès personnel à l'aide des instructions fournies dans la documentation GitLab. Reportez-vous à Création d'un jeton d'accès personnel. Le jeton doit suivre le principe du moindre privilège et ne disposer que des droits d'accès au référentiel surveillé par le service Application Dependency Management.
Configurez le jeton avec les droits d'accès suivants :
| Droit d'accès | Description |
|---|---|
| api | Portée de la création de demandes de fusion. |
| read_repository, write_repository | Portée de la propagation git clone/git. |
Copiez immédiatement le jeton vers un emplacement sécurisé car vous ne pourrez plus l'extraire ultérieurement. Stockez le jeton en tant que clé secrète dans le coffre. Reportez-vous à Managing Vault Secrets.
Fournissez les informations suivantes pour configurer un référentiel GitLab :
- URL du référentiel, par exemple
https://gitlab.com/example/project. - Nom utilisateur du référentiel (correspondant au jeton).
- Nom du coffre et de la clé secrète contenant un jeton d'accès personnel pour le référentiel.
- Branche du référentiel audité, par exemple
main. - Chemin du fichier de construction du projet par rapport à la racine du projet. Si aucune valeur n'est fournie, le fichier
pom.xmlest utilisé.
L'accès à un projet GitLab est accordé à l'aide du jeton d'accès personnel d'un compte utilisateur. Nous vous recommandons de créer un compte de service (compte distinct autorisé à accéder aux API GitLab), de lui fournir la quantité minimale d'accès au projet requise, y compris l'accès au référentiel, et de l'ajouter en tant que collaborateur au projet.