我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

在企业帐户中实施 GitHub 操作策略

企业所有者可以对企业帐户禁用、启用和限制 GitHub Actions。

企业帐户可用于 GitHub Enterprise Cloud 和 GitHub Enterprise Server。 更多信息请参阅“关于企业帐户”。

本文内容

关于企业帐户的 GitHub Actions 权限

默认情况下,在企业帐户拥有的所有组织中启用 GitHub Actions。 您可以选择对企业账户拥有的所有组织禁用 GitHub Actions,或只对指定的组织启用。 您还可以限制公共操作的使用,以使人们只能使用您的组织中存在的本地操作。

有关 GitHub Actions 的更多信息,请参阅“关于 GitHub Actions”。

管理企业帐户的 GitHub Actions 权限

You can disable all workflows for an enterprise or set a policy that configures which actions can be used in an organization.

If you choose Allow select actions, local actions are allowed, and there are additional options for allowing other specific actions. 更多信息请参阅“允许特定操作运行”。

如果只允许本地操作,则策略会阻止对 GitHub 创建的操作的所有访问。 例如,actions/checkout 不可访问。

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your enterprises(您的企业)

    GitHub 上个人资料照片下拉菜单中的"Your enterprises(您的企业)"

  2. 在企业列表中,单击您想要查看的企业。

    企业列表中的企业名称

  3. 在企业账户侧边栏中,单击 Policies(政策)

    企业帐户侧边栏中的 Policies(政策)选项卡

  4. 在“ Policies(政策)”下,单击 Actions(操作)

  5. 在“Policies(策略)”下,选择一个选项。

    启用、禁用或限制此企业帐户的操作

  6. 单击 Save(保存)

允许特定操作运行

When you choose Allow select actions, local actions are allowed, and there are additional options for allowing other specific actions:

  • 允许 GitHub 创建的操作: 您可以允许 GitHub 创建的所有操作用于工作流程。 GitHub 创建的操作位于 actionsgithub 组织中。 更多信息请参阅 actionsgithub 组织。

  • Allow Marketplace actions by verified creators(允许已验证的创作者的 Marketplace 操作):您可以允许已验证的创作者创建的所有 GitHub Marketplace 操作用于工作流程。 如果 GitHub 验证该操作的创建者为合作伙伴组织, 徽章将显示在 GitHub Marketplace 中的操作旁边。

  • Allow specified actions(允许指定的操作):您可以限制工作流程使用特定组织和仓库中的操作。

    要限制对操作中特定标记或提交 SHA 的访问,请使用工作流程中使用的 <OWNER>/<REPO>@<TAG OR SHA> 语法来选择操作。 例如,使用 actions/javascript-action@v1.0.1 选择标记,或使用 actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89 选择 SHA。 更多信息请参阅“查找和自定义操作”。

    您可以使用 * 通配符来匹配模式。 例如,要允许以 space-org 开头的组织中的所有操作,您可以指定 space-org*/*。 要在仓库中添加以 octocat 开头的所有操作,可以使用 */octocat*@*。 有关使用 * 通配符的更多信息,请参阅“GitHub Actions 的工作流程语法”。

    注: Allow specified actions(允许指定的操作)仅可用于具有 GitHub Free、GitHub Pro、组织的 GitHub Free 或 GitHub Team 计划的公共仓库。

此过程演示如何向允许列表添加特定操作。

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your enterprises(您的企业)

    GitHub 上个人资料照片下拉菜单中的"Your enterprises(您的企业)"

  2. 在企业列表中,单击您想要查看的企业。

    企业列表中的企业名称

  3. 在企业账户侧边栏中,单击 Policies(政策)

    企业帐户侧边栏中的 Policies(政策)选项卡

  4. 在“ Policies(政策)”下,单击 Actions(操作)

  5. Under Policies, select Allow select actions and add your required actions to the list.

    添加操作到允许列表

为私有仓库复刻启用工作流程

如果您依赖于使用私有仓库的复刻,您可以配置策略来控制用户如何在 pull_request 事件上运行工作流程。 (仅适用于私有仓库)您可以为企业、组织或仓库配置这些策略设置。 对于企业,该策略将应用到所有组织中的所有仓库。

  • Run workflows from fork pull requests(从复刻拉取请求运行工作流程) - 允许用户使用具有只读权限、没有密码访问权限的 GITHUB_TOKEN从复刻拉取请求运行工作流程。
  • Send write tokens to workflows from pull requests(从拉取请求向工作流程发送写入令牌) - 允许从复刻拉取请求以使用具有写入权限的 GITHUB_TOKEN
  • Send secrets to workflows from pull requests(从拉取请求向工作流程发送密码) - 使所有密码可用于拉取请求。

为企业帐户配置私有复刻策略

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your enterprises(您的企业)

    GitHub 上个人资料照片下拉菜单中的"Your enterprises(您的企业)"

  2. 在企业列表中,单击您想要查看的企业。

    企业列表中的企业名称

  3. 在企业账户侧边栏中,单击 Policies(政策)

    企业帐户侧边栏中的 Policies(政策)选项卡

  4. 在“ Policies(政策)”下,单击 Actions(操作)

  5. Fork pull request workflows(复刻拉取请求工作流程)下,选择您的选项。 例如:

    启用、禁用或限制此仓库的操作

  6. 单击 Save(保存)以应用设置。

此文档对您有帮助吗?

Privacy policy

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。