Skip to main content

与组织共享工作流程、机密和运行器

了解如何通过共享入门工作流、机密、变量和自托管运行器,使用组织功能与团队协作。

概述

如果需要与您的团队共享工作流程和其他 GitHub Actions 功能,则考虑在 GitHub 组织内协作。 组织允许您集中存储和管理机密、构件和自托管运行器。 还可以在 .github 存储库中创建入门工作流,并与组织中的其他用户共享这些工作流。

共享 操作和 工作流

无论是否公开发布操作或工作流,都可以与组织共享各个操作和整个工作流。 您可以通过在工作流程文件中引用操作和工作流程来精确地重复使用它们,并且可以创建为新工作流程提供模板的起始工作流程。

与企业共享操作

若要在不公开发布操作的情况下在整个企业中共享操作,可以将操作存储在内部存储库中,然后将存储库配置为允许访问同一组织或企业中任何组织拥有的其他存储库中的 GitHub Actions 工作流。 有关详细信息,请参阅“与企业共享操作和工作流”。

重新使用工作流

通过从另一个工作流中调用一个工作流,可以公开或私下与组织共享工作流。 这样便可重用工作流,避免重复并使工作流更易于维护。 有关详细信息,请参阅“重新使用工作流”。

使用入门工作流程

组织中所有有权创建工作流的人员可利用入门工作流,更快、更轻松地创建工作流。 创建新工作流时,你可以选择入门工作流,系统将为你完成编写工作流的部分或全部工作。 你可以使用入门工作流作为基础来构建自定义工作流,或按原样使用。 这不仅可以节省时间,而且促进了整个组织的一致性和最佳做法。 有关详细信息,请参阅“为组织创建入门工作流程”。

在组织内共享机密和变量

可以在组织内集中管理机密和变量,然后将其提供给选定的存储库。 这也意味着可以在一个位置更新机密或变量,并可将更改应用于使用它的所有存储库工作流。

在组织中创建机密或变量时,可以使用策略来限制哪些存储库可以对其进行访问。 例如,您可以将访问权限授予所有仓库,也可以限制仅私有仓库或指定的仓库列表拥有访问权限。

组织所有者和拥有“管理组织操作变量”或“管理组织操作机密”权限的用户可以在组织级别创建机密或变量。

有关详细信息,请参阅“关于自定义组织角色”。

  1. 在 GitHub.com 上,导航到组织的主页。

  2. 在组织名称下,单击 “设置”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    组织配置文件中选项卡的屏幕截图。 “设置”选项卡以深橙色标出。

  3. 在边栏的“安全性”部分中,选择** 机密和变量**、然后单击“操作”****。

  4. 单击“机密”或“变量”选项卡,然后使用所需的值和选项创建机密或变量 。

    有关详细信息,请参阅“在 GitHub Actions 中使用机密”或“变量”。

在组织内共享自托管运行器

组织所有者可以将其自托管的运行器添加到组,然后创建控制哪些存储库可访问该组的策略。

有关详细信息,请参阅“使用组管理对自托管运行程序的访问”。

后续步骤

若要继续了解 GitHub Actions,请参阅“为组织创建入门工作流程”。