Skip to main content

リポジトリへのアクセスについて

概要

To run builds, Bitrise CI must be able to access a Git repository: when a build starts, we create a virtual machine and clone your repository on it, which requires authentication.

ビルドを実行するには、Bitrise CIはGitリポジトリにアクセスできる必要があります。ビルドが開始されると、仮想マシンが作成され、そこにリポジトリがクローンされます。リポジトリへのアクセスには主に 2 つのタイプがあります。

  • GitHub アプリ:Bitrise は GitHub Cloud と GitHub Enterprise の両方に GitHub アプリを提供しています。

  • OAuth 接続:サポートされているすべてのGitプロバイダーで利用できます。

  • Personal access token: Generate a personal access token at your Git provider and register it at Bitrise. You can use this for HTTPS authorization.

You configure repository access when adding a new project but you can change every setting, including the authentication method and the repository URL itself, later.

There are two ways to select a repository when adding a new project:

  • Manually pasting a repository URL.

  • Connect your Bitrise account to a Git provider account. This allows you to select from a list of available repositories when adding a new project.

Selecting a repository URL is not final: you can always change it later.

If you connect your Bitrise account to a Git provider account, authentication depends on the connection type:

  • The GitHub app uses short-lived access tokens and therefore doesn't require either an SSH key or a personal access token.

  • The OAuth connection requires either an SSH key or a personal access token, depending on the repository URL.

GitHub アプリ

BitriseアカウントをGitHubリポジトリに接続する最良の方法は、以下と統合することです GitHub アプリです。。Bitrise GitHub アプリには、インテグレーションを容易にする多くの機能があります

  • このアプリでは、SSH キー、個人アクセス トークン、サービス認証ユーザーは必要ありません。アクセスのために、ビルドの前に一時的なアクセス トークンが生成され、セキュリティが大幅に向上します。

  • リポジトリへのきめ細かなアクセスを提供します。GitHub 組織全体へのアクセスを許可する必要はなく、アプリがアクセスできる特定のリポジトリを選択するだけです。

  • アプリをインストールすると、GitHub Checks アプリを使用して、Bitrise ステータスの更新を GitHub で直接自動的に受信できます。ステータス レポートを個別に設定する必要はありません。Bitrise Workspace に接続できるのは 1 つの GitHub アカウントのみですが、GitHub Checks は他の GitHub アカウントが所有するリポジトリに対しても設定できます。

HTTPS URL が必要です

GitHub アプリでは、リポジトリに SSH の URL ではなく HTTPS URL が必要です。通常、これについて心配する必要はありません。GitHub App 接続を設定するとプロジェクトの URL が変更されます。問題が発生した場合は、URL を手動で変更できます リポジトリのURLを変更する

GitHub アプリケーションによるリポジトリへのアクセスは、GitHub Cloud ユーザと GitHub Enterprise ユーザでは設定が異なります。

OAuth コネクション

OAuth 接続により、サードパーティアプリケーションはログイン認証情報を共有せずにサービス上のユーザーのデータにアクセスできます。Bitriseでは、以下の2種類の認証のいずれかでOAuth接続を使用できます

Bitrise supports an OAuth connection with three Git providers: GitHub, GitLab, and Bitbucket. With an OAuth connection, Bitrise can:

To set up an OAuth connection, check out: リポジトリアクセスの構成.

SSH key authorization

リポジトリのURLがSSH URLで、OAuth接続を使用している場合は、SSHキーを使ってBitriseを認証することができます。

SSH キー認証には、公開 SSH キーとプライベート SSH キーが必要です。公開鍵は Bitrise プロジェクトの Git リポジトリに登録されます。公開鍵で暗号化された情報には、Bitrise に登録されている秘密鍵を復号化する必要があります

Bitriseに新しいプロジェクトを追加するときにSSHキーペアを追加することも、後でBitriseで設定することもできます プロジェクト設定 ページ。次のオプションがあります。

  • 生成された SSH キーをリポジトリに自動追加: Bitrise はパブリック SSH キーを GitHub リポジトリに自動的に登録します。リポジトリの管理者権限を持っている場合はこれを選択してください

  • 生成された SSH キーを Git プロバイダーに手動でコピーする: Bitrise が SSH キーペアを生成するので、公開鍵を Git リポジトリに手動で登録する必要があります。

  • 独自の SSH キーを追加: 認証用に独自の SSH キーペアを用意し、そのパブリックキーを Git リポジトリに手動で登録する必要があります。

SSH キー認証の設定: SSHキーの構成

HTTPS authorization

リポジトリのURLがHTTPS URLで、OAuth接続を使用している場合は、個人アクセストークンでBitriseを認証することができます。

HTTPS認証には、プライベートプロジェクトの個人アクセストークンが必要です。Git プロバイダーでトークンを作成し、Bitrise に登録します

OAuth 接続を使用するほとんどのプロジェクトでは、SSH URL と SSH キー認証をお勧めします。HTTPS URL は次の用途にのみ使用することをおすすめします 公開プロジェクト: それらには SSH キーを使用できません。

HTTPS 認証を設定します。 HTTPS 認証資格情報の構成n。

このセクションの内容:
ビルドトリガー