Skip to main content

关于在企业中使用操作

GitHub AE 包含了大多数 GitHub 编写的操作,并且有选项允许访问来自 GitHub.com 和 GitHub Marketplace 的其他操作。

关于 GitHub AE 中的操作

GitHub Actions 工作流可使用操作,它们是一些单独的任务,可以组合这些操作以创建作业并自定义工作流。 您可以创建自己的操作,或者使用和自定义 GitHub 社区分享的操作。

GitHub AE 上的 GitHub Actions 设计为在无法完全访问互联网的环境中工作。 默认情况下,工作流不能使用直接来自 GitHub.com 和 GitHub Marketplace 的操作。 您可以限制开发人员使用存储在 your enterprise 上的操作,其中包括大多数官方 GitHub 创作的操作,以及开发人员创建的任何操作。 或者,为了让您的开发人员从行业领导者和开源社区构建的完整操作生态系统中受益,您可以配置对 GitHub.com 的其他操作的访问。

我们建议允许自动访问 GitHub.com 的所有操作。 如果 您希望更好地控制在企业中使用哪些操作,则可以手动同步 GitHub.com 中的特定操作。

与您的企业实例捆绑的正式操作

大多数 GitHub 编写的官方操作都会自动与 GitHub AE 捆绑,并且会在某个时间点从 GitHub Marketplace 捕获。

捆绑的官方操作包括以下内容等。

  • actions/checkout
  • actions/upload-artifact
  • actions/download-artifact
  • actions/labeler
  • 各种 actions/setup- 操作

若要查看企业实例中包含的所有官方操作,请浏览到实例上的 actions 组织:https://HOSTNAME/actions

your enterprise 和 GitHub.com 之间不需要连接即可使用这些操作。

每个操作都是 actions 组织中的存储库,每个操作存储库都包含工作流可以用于引用操作的必要标记、分支和提交 SHA。 有关如何更新捆绑官方操作的信息,请参阅“使用最新版本的官方捆绑操作。”

注意:

  • 在包含自托管运行器的 GitHub AE 上使用设置操作(例如 actions/setup-LANGUAGE)时,可能需要在无法访问 Internet 的运行器上设置工具缓存。 有关详细信息,请参阅“在无法访问 Internet 的自托管运行器上设置工具缓存。”
  • 当 GitHub AE 更新时,捆绑的操作会自动替换为升级包中的默认版本。

配置对 GitHub.com 上操作的访问权限

如果企业中的用户需要访问来自 GitHub.com 或 GitHub Marketplace 的其他操作,有几个配置选项。

推荐的方法是启用自动访问来自 GitHub.com 的所有操作。 通过使用 GitHub Connect 将 GitHub AE 与 GitHub Enterprise Cloud 集成可实现这一点。 有关详细信息,请参阅“使用 GitHub Connect 启用对 GitHub.com 操作的自动访问”。

若要使用 GitHub.com 中的操作,自托管运行器必须能够与 GitHub.com 建立出站连接。 不需要来自 GitHub.com 的入站连接。 有关详细信息, 有关详细信息,请参阅关于自承载运行器

在启用 GitHub Connect 后,您可以使用策略限制哪些公共操作可用于您企业的仓库中。 有关详细信息,请参阅“为企业强制实施 GitHub Actions 策略”。

或者,如果希望在企业中更严格地控制允许的操作,或者不希望允许与 GitHub.com 的出站连接,可以使用 actions-sync 工具手动将操作下载并同步到企业实例上。 有关详细信息,请参阅“从 GitHub.com 手动同步操作。”