Configurando o Gerenciamento de Código-Fonte
O Application Dependency Management (ADM) requer autorização para acessar o repositório.
Forneça isso como um token ou senha armazenado como segredo em um vault. Cada uma das ferramentas de gerenciamento de código-fonte externo fornece um meio de gerar o token ou a senha.
Esta seção inclui a configuração dos seguintes repositórios:
Configurando um Repositório de Código DevOps do OCI
Para configurar um repositório de código DevOps, crie um repositório no serviço DevOps do OCI se ele ainda não existir. Para obter mais informações, consulte Criando um Repositório. Você só pode configurar um repositório hospedado e não qualquer repositório espelhado de origens externas.
Configurando um Repositório GitHub
Para configurar um repositório GitHub, crie um PAT (token de acesso pessoal) usando as instruções fornecidas na documentação GitHub. Consulte Criando um token. O token deve seguir o princípio do privilégio mínimo e ter apenas permissão para acessar o repositório que está sendo monitorado pelo serviço Application Dependency Management.
Configure o token com os seguintes parâmetros:
| Parâmetro | Definindo |
|---|---|
| Expiração | Selecione um período apropriado para o projeto. |
| Repositórios | Selecione a opção de nível superior. |
| Workflow | Selecione o workflow. Isso só será aplicável se você estiver usando o repositório GitHub para o workflow de build. Use o mesmo token para configurar o workflow de build GitHub. |
Copie imediatamente o token para um local seguro porque não será possível recuperá-lo posteriormente. Armazene o token como um segredo no vault. Consulte Gerenciando Segredos do Serviço Vault.
Forneça as seguintes informações para configurar um repositório GitHub:
- URL do repositório, por exemplo,
https://github.com/example/project. - Nome de usuário do repositório (correspondente ao token).
- Nome do vault e do segredo que contém um token de acesso pessoal para o repositório.
- Ramificação do repositório que pode ser auditada, por exemplo,
main. - Caminho para o arquivo de build do projeto relativo à raiz do projeto. Se nenhum valor for fornecido, o arquivo
pom.xmlserá usado.
O acesso a um projeto GitHub é concedido usando o token de acesso pessoal de uma conta de usuário. Recomendamos que você crie uma conta de usuário da máquina, forneça a ela a quantidade mínima de acesso ao projeto necessária (incluindo acesso ao repositório) e adicione-a como colaborador do projeto. Para obter mais informações, consulte Usuários de máquina.
Configurando um Repositório GitLab
Para configurar um repositório GitLab, crie um PAT (token de acesso pessoal) usando as instruções fornecidas na documentação GitLab. Consulte Criar um token de acesso pessoal. O token deve seguir o princípio do privilégio mínimo e ter apenas permissão para acessar o repositório que está sendo monitorado pelo serviço Application Dependency Management.
Configure o token com as seguintes permissões:
| Permissão | Descrição |
|---|---|
| api | Escopo para criar solicitações de mesclagem. |
| read_repository, write_repository | Escopo para git clone/git push. |
Copie imediatamente o token para um local seguro porque não será possível recuperá-lo posteriormente. Armazene o token como um segredo no vault. Consulte Gerenciando Segredos do Serviço Vault.
Forneça as seguintes informações para configurar um repositório GitLab:
- URL do repositório, por exemplo,
https://gitlab.com/example/project. - Nome de usuário do repositório (correspondente ao token).
- Nome do vault e do segredo que contém um token de acesso pessoal para o repositório.
- Ramificação do repositório que é auditado, por exemplo,
main. - Caminho para o arquivo de build do projeto relativo à raiz do projeto. Se nenhum valor for fornecido, o arquivo
pom.xmlserá usado.
O acesso a um projeto GitLab é concedido usando o token de acesso pessoal de uma conta de usuário. Recomendamos que você crie uma conta de serviço (uma conta separada autorizada a acessar APIs GitLab), forneça a ela a quantidade mínima de acesso ao projeto necessária, incluindo acesso ao repositório, e adicione-a como colaborador ao projeto.