Skip to main content

此版本的 GitHub Enterprise 将停止服务 2022-10-12. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

使用 GitHub Connect 启用对 GitHub.com 操作的自动访问

要允许企业中的 GitHub Actions 使用来自 GitHub.com 的操作,您可以将企业实例连接到 GitHub Enterprise Cloud。

Who can use this feature

Enterprise owners can enable access to all GitHub.com actions.

注意:GitHub Enterprise Server 目前不支持 GitHub 托管的运行器。 可以在 GitHub public roadmap 上查看有关未来支持计划的更多信息。

关于自动访问 GitHub.com 操作

默认情况下,GitHub Enterprise Server 上的 GitHub Actions 工作流不能直接使用 GitHub.com 或 GitHub Marketplace 中的操作。 若要使 GitHub.com 中的所有操作在企业实例上可用,可以使用 GitHub Connect 将 GitHub Enterprise Server 与 GitHub Enterprise Cloud 集成。

若要使用 GitHub.com 中的操作,your GitHub Enterprise Server instance 和自托管运行器必须能够与 GitHub.com 建立出站连接。 不需要来自 GitHub.com 的入站连接。 有关详细信息, 有关详细信息,请参阅关于自承载运行器

或者,如果想要更严格地控制企业中允许哪些操作,则可以使用 actions-sync 工具手动下载操作并将其同步到企业实例中。 有关详细信息,请参阅“从 GitHub.com 手动同步操作”。

关于使用 GitHub Connect 的操作的解决方案

当工作流通过引用存储操作的存储库来使用操作时,GitHub Actions 将首先尝试在 your GitHub Enterprise Server instance 上查找存储库。 如果 your GitHub Enterprise Server instance 上不存在存储库,并且你启用了对 GitHub.com 的自动访问,GitHub Actions 将尝试在 GitHub.com 上查找存储库。

如果用户在企业中创建的组织和仓库与 GitHub.com 上的组织和仓库名称匹配,则将使用企业上的仓库代替 GitHub.com 仓库。 恶意用户可以利用此行为将代码作为工作流的一部分运行

启用对所有 GitHub.com 操作的自动访问

在为企业启用对 GitHub.com 的所有操作的访问权限之前,必须:

  1. 在 GitHub Enterprise Server 的右上角,单击你的个人资料照片,然后单击“企业设置”。 GitHub Enterprise Server 上个人资料照片下拉菜单中的“企业设置” 1. 在企业帐户边栏中,单击 “GitHub Connect”。 企业帐户边栏中的 GitHub Connect 选项卡
  2. 在“用户在工作流运行中可以使用 GitHub.com 上的操作”下,使用下拉菜单选择“已启用”。 工作流运行中用于访问 GitHub.com 上操作的下拉菜单
  3. 在启用 GitHub Connect 后,您可以使用策略限制哪些公共操作可用于您企业的仓库中。 有关详细信息,请参阅“为企业强制实施 GitHub Actions 策略”。