Configurazione della gestione del codice sorgente

Per configurare un repository di codici DevOps, è necessario creare un repository nel servizio DevOps OCI se non esiste già. Per ulteriori informazioni, vedere Creazione di un repository. È possibile configurare solo un repository hosted e non qualsiasi repository con mirroring da origini esterne.

Per configurare un repository GitHub, creare un PAT (Personal Access Token, token di accesso personale) utilizzando le istruzioni fornite nella documentazione GitHub. Vedere Creazione di un token. Il token deve seguire il principio di privilegio minimo e deve disporre solo dell'autorizzazione per accedere al repository monitorato dal servizio Gestione dipendenze applicazioni.

Configurare il token con i seguenti parametri:

Copiare immediatamente il token in una posizione sicura perché non è possibile recuperare il token in un secondo momento. Memorizzare il token come segreto nel vault. Vedere Gestione dei segreti vault.

Fornire le informazioni riportate di seguito per configurare un repository GitHub.

• URL del repository, ad esempio https://github.com/example/project.
• Nome utente per il repository (corrispondente al token).
• Nome del vault e del segreto contenente un token di accesso personale per il repository.
• Diramazione del repository che è possibile sottoporre ad audit, ad esempio main.
• Percorso del file di build del progetto relativo alla radice del progetto. Se non viene specificato alcun valore, viene utilizzato il file pom.xml.

L'accesso a un progetto GitHub viene concesso utilizzando il token di accesso personale di un account utente. Si consiglia di creare un account utente computer, di fornire la quantità minima di accesso al progetto necessaria (incluso l'accesso al repository) e di aggiungerlo come collaboratore al progetto. Per ulteriori informazioni, vedere Utenti computer.

Per configurare un repository GitLab, creare un PAT (Personal Access Token, token di accesso personale) utilizzando le istruzioni fornite nella documentazione GitLab. Vedere Creare un token di accesso personale. Il token deve seguire il principio di privilegio minimo e deve disporre solo dell'autorizzazione per accedere al repository monitorato dal servizio Gestione dipendenze applicazioni.

Configurare il token con le autorizzazioni seguenti:

Copiare immediatamente il token in una posizione sicura perché non è possibile recuperare il token in un secondo momento. Memorizzare il token come segreto nel vault. Vedere Gestione dei segreti vault.

Fornire le informazioni riportate di seguito per configurare un repository GitLab.

• URL del repository, ad esempio https://gitlab.com/example/project.
• Nome utente per il repository (corrispondente al token).
• Nome del vault e del segreto contenente un token di accesso personale per il repository.
• Diramazione del repository sottoposto ad audit, ad esempio main.
• Percorso del file di build del progetto relativo alla radice del progetto. Se non viene specificato alcun valore, viene utilizzato il file pom.xml.

L'accesso a un progetto GitLab viene concesso utilizzando il token di accesso personale di un account utente. È consigliabile creare un account di servizio (un account separato autorizzato ad accedere alle API GitLab), fornire la quantità minima di accesso al progetto necessaria, incluso l'accesso al repository, e aggiungerlo come collaboratore al progetto.