OIDC 对 Dependabot 和代码扫描的支持

Source: GitHub Changelog

新功能

组织管理员可以为整个组织的私有注册表配置基于 OIDC 的凭证。使用基于 OIDC 的身份验证，您可以像 GitHub Actions 工作流使用 OIDC 联合身份验证 那样，从云身份提供商动态获取短期凭证。这是在 先前对仓库级 dependabot.yml 配置文件的 OIDC 身份验证支持 的基础上进行的扩展，现已提升至组织层级，您可以集中管理组织中所有仓库的注册表访问权限。

支持的注册表

• AWS CodeArtifact
• Azure DevOps Artifacts
• JFrog Artifactory

在接下来的四周内，我们将新增对 Cloudsmith 和 Google Artifact Registry 的支持。

此功能现已在 github.com 上正式推出，并将在 GitHub Enterprise Server 3.22 中发布。

了解更多关于在组织层级为 Dependabot 配置 OIDC 的信息，请参阅 配置 OIDC 以供 Dependabot 使用 和 代码扫描。您也可以加入 社区讨论。