核心概念:
访问令牌 (Token): 相当于你的临时、特定权限的密码,用于代表你进行自动化操作或访问受保护资源。
用户名: 访问代码仓库和制品库时,固定为cnb。
密码: 访问代码仓库和制品库时,就是你申请的访问令牌本身。
1. 登录平台: 使用你的微信扫码登录 CNB 平台。
2. 进入设置: 在平台上找到你的个人头像,点击进入 个人设置。
3. 找到访问令牌: 在个人设置菜单中,找到并点击 访问令牌。
4. 创建新令牌: 点击添加访问令牌按钮。
5. 配置令牌参数:
在弹出的表单中,仔细填写以下信息:
令牌名 (Token Name/Description):
作用: 给你的令牌起一个有意义、易识别的名字(例如prod-ci-pipeline, dev-artifacts-upload, api-integration)。
要求: 必填项,用于你在列表中区分不同的令牌。
到期时间 (Expiration):
作用: 设置令牌的有效期限。超过此时间,令牌将自动失效,无法再使用。
建议: 根据使用场景设置合理的有效期。对于自动化流程(如CI/CD),建议设置较长期限(如几个月或几年)并妥善保管;对于临时任务,设置较短期限更安全。永不过期(如果提供选项)风险较高,谨慎选择。
使用范围 (Scope / Repository Access):
作用:限制这个令牌可以访问哪些类型的仓库资源。
选项: 通常包括 代码仓库制品库 等。按需勾选,令牌只能访问你勾选范围内的资源。
常见场景 (Templates/Presets - 如果提供):
作用: 平台可能预置了一些针对常用场景(如“持续集成(CI)”、“制品发布”、“API访问”)的权限模板。
用法: 选择合适的场景,平台会自动帮你设置好推荐使用范围授权范围。你可以在其基础上微调。
授权范围 (Permissions / Privileges):
作用:定义令牌在你账号下对所选资源拥有哪些具体操作权限。
选项: 常见的权限级别如 只读(Read)读写(Read/Write)管理员(Admin) 等。平台可能会提供更细粒度的权限项(如:创建仓库、拉取代码、推送代码、上传制品、删除制品等)。
安全原则:遵循最小权限原则! 只授予该令牌完成任务所必需的最小权限。例如,一个仅用于拉取代码的CI任务,只需代码仓库只读权限。
6. 生成令牌: 仔细核对配置信息后,点击 创建 按钮。
7. 安全保存令牌:
平台会在创建成功后立即显示生成的令牌字符串(通常是一长串随机字符)。这个Token只会显示这一次!
立即将此Token字符串复制并安全地保存起来! 推荐使用密码管理器保存。关闭此页面后,你将无法再查看完整的Token值
重要警告: 将Token视为你的密码,切勿泄露给无关人员。泄露Token可能导致他人以你的身份操作平台资源,造成安全风险。
用户名固定为:cnb
密码为添加的 上一步生成的Token
用户名固定为:cnb
密码为添加的 上一步生成的Token
