GitHubとDevOps 変更速度管理との統合
GitHub インスタンスに接続して、リポジトリ、計画、パイプライン定義を検出し、リアルタイム通知またはポーリングを構成して、変更のトレーサビリティと自動化を有効にします。
GitHub 統合の概要
DevOps 変更速度管理は、GitHub ツールの計画 (プラン)、コード (リポジトリ)、およびオーケストレーション (アクション) 機能をサポートしています。
GitHub と GitHub Enterprise の両方がサポートされています。
- 接続:GitHub インスタンスを DevOps 変更速度管理に接続して、リポジトリ、計画、およびパイプライン定義を検出します。
- 構成:GitHub で Webhook (プッシュ、問題、workflow_job) を自動的に作成して、コミット、作業アイテム、パイプラインのリアルタイム通知の送信を有効にし、このデータを使用して変更ポリシーを作成できるようにします。
- 検出:読み取りの基本権限。
- 構成:アドミンの基本権限。
Organization のリポジトリの場合、インスタンス上の複数のツールで同じリポジトリを構成することはできません。同じリポジトリが複数のツールに対して構成されている場合、データは通知イベントの一部としてランダムツールに関連付けられます。別のツールで同じリポジトリを構成する場合は、最初のツールから作成された Webhook を削除し、そのツールの下のリポジトリの追跡を解除してから、別のツールで同じリポジトリを構成する必要があります。
認証方法
- ベーシック認証
GitHub インスタンスを基本認証で接続する場合は、GitHub マーケットプレイスのカスタムアクションを使用できます。GitHub 環境は基本認証接続ではサポートされていません。
- OAuth 2.0 認証情報
- GitHub インスタンスを認証コードの OAuth 2.0 認証情報に接続すると、GitHub マーケットプレイスのカスタムアクションを使用して、ワークフローで使用するシークレットを作成できます。詳細については、「GitHub アプリの OAuth 2.0 認証情報 - 認証コード」を参照してください。
- GitHub インスタンスを GitHub アプリ - JWT の OAuth 2.0 認証情報に接続すると、GitHub マーケットプレイスのカスタムアクションを使用し、ワークフローと GitHub 環境で使用するシークレットを作成して環境に展開できます。詳細については、「GitHub アプリの OAuth 2.0 認証情報 - JWT」を参照してください。Organization の GitHub リポジトリの場合、ツールごとに 1 つの Organization しかインストールできません (つまり、1 つの GitHub App を 1 つの GitHub Org と 1 つの GitHub ツールでインストールできます)。組織をさらに追加する場合は、個別のツールとアプリを作成できます。
ServiceNowによるカスタムアクションは、オーケストレーション機能のために GitHub マーケットプレースで利用でき、アクション (ワークフロー) から情報をプッシュしたり、DevOps 変更速度管理からワークフローを一時停止または再開したりすることができます。カスタム アクションの作成に関する詳細については、GitHub マーケットプレイスの ServiceNow DevOps カスタムアクションを参照してください。
DevOps 変更速度管理 でワークフローデータをキャプチャするには、GitHub ツールでシークレットを設定する必要があります。詳細については、「GitHub Actions構成」を参照してください。
GitHub Actionsのサポートにはいくつかの制限があります。「GitHub Actions構成」を参照してください。
開始するには
GitHub をオンボーディングするには、次のいずれかのオプションを使用します。ガイド付きエクスペリエンスのため、ワークスペースを使用して、ツールをオンボーディングします。あるいは、サービスカタログまたはクラシックエクスペリエンスを使用できます。