Ir para o conteúdo

👣 Pré-requisitos

Prepare-se antes do workshop

Para garantir uma experiência sem problemas no workshop, complete os itens da lista de verificação na ordem.

Configure uma conta GitHub

Faça login na sua conta GitHub.

Você pode criar uma nova conta GitHub, se ainda não tiver uma. (1)

  1. 💡 Clicar no botão abaixo abrirá a página em uma nova aba, para você criar uma nova conta GitHub. Mantenha seu @handle (nome de usuário) à mão depois de fazer login.

Criar uma nova conta GitHub


Clone o projeto do workshop para sua própria conta

  1. Criar projeto do workshop

  2. Na nova aba, a maioria dos campos será preenchida automaticamente e as configurações padrão devem estar corretas. Caso contrário...

  3. Depois que a criação do seu novo repositório começar, aguarde cerca de 20 segundos e depois atualize a página.


Habilitar Discussões

  1. No GitHub.com, navegue até a página principal do seu novo repositório.
  2. Abaixo do nome do repositório, clique em Settings. Aba de configurações do repositório
  3. Role para baixo até a seção "Set up discussions" e clique em Set up Discussions


Configurar segurança básica

  1. Navegue até a aba Configurações no seu novo repositório do workshop.

  2. Na seção "Segurança" do menu, selecione Advanced Security. Em seguida, configure as configurações para corresponder conforme a seguir (clicando em Enable onde a opção estiver/se tornar disponível).

    Guia para configurações adicionais...

    • Atualizações de versão do Dependabot

      Ao habilitar, você será solicitado a editar o arquivo de configuração .github/dependabot.yml. Simplesmente navegue de volta no seu navegador ou clique em Cancelar alterações para sair do prompt e continuar a configuração de segurança básica.

    • Análise CodeQL

      1. A partir de Configurar, selecione a opção Padrão. Mostrar configuração de análise CodeQL
      2. Deixe as configurações padrão no prompt que segue e simplesmente clique em Habilitar CodeQL para continuar.

    • Regras de proteção

      Selecione a configuração conforme mostrado abaixo. Mostrar regras de proteção CodeQL


Registrar um aplicativo GitHub

  1. No canto superior direito de qualquer página no GitHub, clique na sua foto de perfil.
  2. Navegue até as suas Settings da conta.
  3. Na barra lateral esquerda, clique em Developer settings.
  4. Na barra lateral esquerda, clique em GitHub Apps

  5. Clique em Novo aplicativo GitHub

    Forneça os valores dos campos do formulário da seguinte forma

    GitHub App name..: <SEU-HANDLE>-bot

Homepage URL......: https://github.com/<SEU-HANDLE>/github-devsecops-fundamentals

Webhook
  Active...................: DESMARCAR

Permissões do repositório
  Actions...............: Read and write
  Administration........: Read and write
  Contents..............: Read and write
  Deployments...........: Read and write
  Discussions...........: Read and write
  Environments..........: Read and write
  Pages.................: Read and write

Onde este aplicativo GitHub pode ser instalado?
  Any account .................: SELECIONAR

  6. Gere uma chave privada para o novo aplicativo GitHub conforme documentado em 👀 aqui.

  7. Salve a chave privada do aplicativo GitHub nos segredos do seu novo repositório com o nome APP_PRIVATE_KEY_ACTIONS_ASSISTANT.

    👀 Criando segredos para um repositório.

  8. Salve o appid do aplicativo GitHub nas variáveis do seu novo repositório com o nome APP_ID_ACTIONS_ASSISTANT.

    👀 Criando variáveis de configuração para um repositório

  9. Acesse https://github.com/apps/<SEU-HANDLE>-bot. Instale o aplicativo no repositório que você criou anteriormente.

    Expanda para guia adicional e visualizações de exemplo...
    1. Mostrar página inicial do aplicativo
    2. Mostrar seleção de proprietário do recurso
    3. Mostrar seleção de repositório e instalação
    4. Mostrar notificação de instalação bem-sucedida

Para que serve um aplicativo GitHub?

Quando você usa o GITHUB_TOKEN do repositório para realizar tarefas, os eventos acionados pelo GITHUB_TOKEN, com exceção de workflow_dispatch e repository_dispatch, não criarão uma nova execução de fluxo de trabalho. Isso evita que você crie acidentalmente execuções de fluxo de trabalho recursivas. Por exemplo, se uma execução de fluxo de trabalho envia código usando o GITHUB_TOKEN do repositório, um novo fluxo de trabalho não será executado mesmo quando o repositório contiver um fluxo de trabalho configurado para ser executado quando ocorrerem eventos de push.

Se você quiser acionar um fluxo de trabalho a partir de uma execução de fluxo de trabalho, poderá usar um token de acesso de instalação do aplicativo GitHub ou um token de acesso pessoal em vez do GITHUB_TOKEN para acionar eventos que exigem um token.

Se você usar um aplicativo GitHub, precisará criar um aplicativo GitHub e armazenar o ID do aplicativo e a chave privada como segredos.

~ Acionando um fluxo de trabalho a partir de um fluxo de trabalho

Durante os exercícios do workshop, você descobrirá como o aplicativo GitHub é usado para acionar a implantação automática de artefatos de lançamento.


Criar um quadro de projeto para o repositório

  1. Abra o repositório do workshop recém-criado.

  2. Navegue até a guia Projects.

  3. Clique no botão New Project para iniciar o assistente de criação de projeto.

  4. Selecione o modelo Kanban.
  5. Dê um nome ao projeto
  6. Finalmente, clique no botão Create project.


Provisionar um novo ambiente de desenvolvimento em nuvem para o workshop

O GitHub Codespaces permite que você comece a codificar instantaneamente no projeto do workshop. Contas pessoais no GitHub podem se beneficiar de uma cota gratuita de uso do GitHub Codespaces.

  1. Navegue até a guia Código.

  2. Abra o menu Code e clique em Create codespaces on main.

    Expanda para visualização de exemplo...

    Criar um novo GitHub Codespaces

  3. Deixe o ambiente de desenvolvimento Codespace inicializar e ser executado, voltaremos a usá-lo mais tarde.