环境

您可以使用保护规则和机密配置环境。 工作流程作业可以引用环境来使用环境的保护规则和机密。

GitHub Actions 可用于 GitHub Free、GitHub Pro、组织的 GitHub Free、GitHub Team、GitHub Enterprise Cloud 和 GitHub AE。 GitHub Actions 不适用于使用旧版按仓库计划的帐户所拥有的私有仓库。 环境、环境保护规则和环境机密可在所有产品的公共仓库以及 GitHub Enterprise 的私有仓库中使用。

注意: GitHub Actions 目前正在测试用于 GitHub AE 。

关于环境

您可以使用保护规则和机密配置环境。 当工作流程引用环境时,作业在环境的所有保护规则通过之前不会开始。 在所有环境保护规则通过之前,作业也不能访问在环境中定义的机密。

环境保护规则

环境保护规则要求通过特定的条件,然后引用环境的作业才能继续。 You can use environment protection rules to require a manual approval or delay a job.

需要的审查者

使用所需的审查者要求特定人员或团队批准引用环境的工作流程作业。 您最多可以列出六个用户或团队作为审查者。 审查者必须至少具有对仓库的读取访问权限。 只有一个必需的审查者需要批准该作业才能继续。

有关与必需审查者一起审查引用环境的作业的详细信息,请参阅“审查部署”。

等待计时器

在最初触发作业后,使用等待计时器将作业延迟特定时间。 时间(分钟)必须是 0 至 43,200(30天)之间的整数。

环境机密

存储在环境中的机密仅可用于引用环境的工作流程作业。 如果环境需要批准,作业在所需的审查者批准之前不能访问环境机密。 有关机密的更多信息,请参阅“加密密码”。

创建环境

要在用户帐户仓库中配置环境,您必须是仓库所有者。 要在组织仓库中配置环境,您必须具有管理员访问权限。

  1. 在 GitHub AE 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Settings(设置)仓库设置按钮
  3. 在左侧边栏中,单击 Environments(环境)
  4. 单击 New environment(新环境)
  5. 为环境输入一个名称, 然后单击 Configure environment(配置环境)。 环境名称不区分大小写。 环境名称不能超过 255 个字符,且必须在仓库中唯一。
  6. 配置任何环境保护规则或环境机密。

运行引用不存在的环境的工作流程将使用引用的名称创建环境。 新创建的环境将不配置任何保护规则或机密。 可在仓库中编辑工作流程的任何人都可以通过工作流程文件创建环境,但只有仓库管理员才能配置环境。

引用环境

工作流程中的每个作业都可以引用单个环境。 在将引用环境的作业发送到运行器之前,必须通过为环境配置的任何保护规则。 将作业发送到运行器时,作业可以访问环境的机密。

有关工作流程中引用环境的语法的更多信息,请参阅“GitHub Actions 的工作流程语法”。 有关与必需审查者一起审查引用环境的作业的详细信息,请参阅“审查部署”。

当工作流程引用环境时,环境将显示在仓库的部署中。 有关查看当前和以前的部署的详细信息,请参阅“查看部署历史记录”。

删除环境

要在用户帐户仓库中配置环境,您必须是仓库所有者。 要在组织仓库中配置环境,您必须具有管理员访问权限。

删除环境将删除与环境关联的所有机密和保护规则。 由于已删除环境的保护规则而正在等待的任何作业将自动失败。

  1. 在 GitHub AE 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Settings(设置)仓库设置按钮
  3. 在左侧边栏中,单击 Environments(环境)
  4. 在要删除的环境旁边,单击
  5. 单击 I understand, delete this environment(我了解,删除此环境)

此文档对您有帮助吗?隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。