管理组织允许的 IP 地址

您可以通过配置允许连接的 IP 地址列表来限制对组织资产的访问。

允许的 IP 地址可用于 GitHub Enterprise Cloud 和 GitHub AE。 更多信息请参阅“GitHub 的产品”。

组织所有者可以管理组织允许的 IP 地址。

关于允许的 IP 地址

您可以通过为特定 IP 地址配置允许列表来限制对组织资产的访问。 例如,您可以只允许从您办公室网络的 IP 地址访问。 IP 地址的允许列表将阻止 从不在允许列表中的任何 IP 地址通过 web、API、Git 进行访问。

您可以使用 CIDR 表示法批准访问单个 IP 地址或地址范围。 更多信息请参阅维基百科上的“CIDR 表示法”。

要执行 IP 允许列表,必须先将 IP 地址添加到列表,然后启用 IP 允许列表。 您必须先添加当前 IP 地址或匹配范围,然后才能启用 IP 允许列表。

如果您设置了允许列表,您还可以选择将为组织中安装的 GitHub 应用程序 配置的任何 IP 地址自动添加到允许列表中。 GitHub 应用程序 的创建者可以为其应用程序配置允许列表,指定应用程序运行的 IP 地址。 通过将允许列表继承到您的列表中,您可以避免申请中的连接请求被拒绝。 更多信息请参阅“允许 GitHub 应用程序 访问”。

您还可以为企业帐户中的组织配置允许的 IP 地址。 更多信息请参阅“在企业帐户中实施安全设置”。

添加允许的 IP 地址

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your organizations(您的组织)个人资料菜单中的组织

  2. 在组织旁边,单击 Settings(设置)设置按钮

  3. 在左边栏中,单击 Organization security(组织安全)

    组织安全设置

  4. 在“IP 允许列表”部分的底部,输入 IP 地址或 CIDR 表示法中的地址范围。 添加 IP 地址的关键字段

  5. (可选)输入允许的 IP 地址或范围的说明。 添加 IP 地址名称的关键字段

  6. 单击 Add(添加)添加允许的 ip 地址按钮

启用允许的 IP 地址

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your organizations(您的组织)个人资料菜单中的组织

  2. 在组织旁边,单击 Settings(设置)设置按钮

  3. 在左边栏中,单击 Organization security(组织安全)

    组织安全设置

  4. 在“IP allow list(IP 允许列表)”下,选择 Enable IP allow list(启用 IP 允许列表)允许 IP 地址的复选框

  5. 单击 Save(保存)

允许 GitHub 应用程序 访问

如果您设置允许列表,您还可以选择将为组织中安装的 GitHub 应用程序 配置的任何 IP 地址自动添加到允许列表中。

如果您在允许列表设置中选择 Enable IP allow list configuration for installed GitHub Apps(为安装的 GitHub 应用程序启用 IP 允许列表配置),则已安装的 GitHub 应用程序 中的 IP 地址将添加到允许列表。 不管您的允许列表目前是否启用,都会发生这种情况。 如果您安装 GitHub 应用程序,然后该应用程序的创建者更改其允许列表中的地址,则允许列表会自动更新这些更改。

您可以通过查看描述字段来识别从 GitHub 应用程序 自动添加的 IP 地址。 这些 IP 地址的描述是:“由 NAME GitHub App管理”。 与手动添加的地址不同,您无法编辑、删除或禁用从 GitHub 应用程序 自动添加的 IP 地址。

注意:GitHub 应用程序 IP 允许列表中的地址只影响 GitHub 应用程序 安装提出的请求。 将 GitHub 应用程序 的 IP 地址自动添加到组织的允许列表中不允许访问从该 IP 地址连接的 GitHub 用户。

有关如何为您创建的 GitHub 应用程序 创建允许列表的更多信息,请参阅“管理 GitHub 应用程序允许的 IP 地址”。

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your organizations(您的组织)个人资料菜单中的组织

  2. 在组织旁边,单击 Settings(设置)设置按钮

  3. 在左边栏中,单击 Organization security(组织安全)

    组织安全设置

  4. 在“IP allow list(IP允许列表)”下,选择 Enable IP allow list configuration for installed GitHub Apps(启用已安装 GitHub 应用程序的 IP 允许列表配置)允许 GitHub 应用程序 IP 地址的复选框

  5. 单击 Save(保存)

编辑允许的 IP 地址

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your organizations(您的组织)个人资料菜单中的组织

  2. 在组织旁边,单击 Settings(设置)设置按钮

  3. 在左边栏中,单击 Organization security(组织安全)

    组织安全设置

  4. 在“ "IP allow list(IP 允许列表)”下您要编辑的条目右侧,单击 Edit(编辑)编辑允许的 IP 地址按钮

  5. 以 CIDR 表示法输入 IP 地址或地址范围。 添加 IP 地址的关键字段

  6. 输入允许的 IP 地址或范围的说明。 添加 IP 地址名称的关键字段

  7. 单击 Update(更新)

删除允许的 IP 地址

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your organizations(您的组织)个人资料菜单中的组织

  2. 在组织旁边,单击 Settings(设置)设置按钮

  3. 在左边栏中,单击 Organization security(组织安全)

    组织安全设置

  4. 在“ "IP allow list(IP 允许列表)”下您要删除的条目右侧,单击 Delete(删除)删除允许的 IP 地址按钮

  5. 要永久删除该条目,请单击 Yes, delete this IP allow list entry(是,删除此 IP 允许列表条目)永久删除 IP 允许列表条目按钮

对 GitHub Actions 使用 IP 允许列表

警告:如果您使用 IP 允许列表,并且还希望使用 GitHub Actions,则必须使用自托管运行器。 更多信息请参阅“托管您自己的运行器”。

要允许您的自行托管运行器与

GitHub 通信,请将自托管运行器的 IP 地址或 IP 地址范围添加到 IP 允许列表。 更多信息请参阅“添加允许的 IP 地址”。

此文档对您有帮助吗?隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。