Informationen zum GitHub Actions-Zugriff auf private Repositorys
Du kannst Aktionen und wiederverwendbare Workflows innerhalb deiner Organisation freigeben, ohne sie extern zu veröffentlichen, indem du GitHub Actions-Workflows den Zugriff auf ein privates Repository erlaubst, das die Aktion oder den wiederverwendbaren Workflow enthält.
Alle im privaten Repository gespeicherten Aktionen oder wiederverwendbaren Workflows können in Workflows verwendet werden, die in anderen privaten Repositorys derselben Organisation definiert sind. Aktionen und wiederverwendbare Workflows, die in privaten Repositorys gespeichert sind, können nicht in öffentlichen Repositorys verwendet werden.
Warnung:
- Wenn du ein privates Repository für GitHub Actions-Workflows in anderen Repositorys zugänglich machst, können externe Projektmitarbeiter in den anderen Repositorys indirekt auf das private Repository zugreifen, auch wenn sie keinen direkten Zugriff auf diese Repositorys haben. Die externen Projektmitarbeiter können Protokolle für Workflowausführungen anzeigen, wenn Aktionen oder Workflows aus dem privaten Repository verwendet werden.
- Damit Runner diese Aktionen herunterladen können, übergibt GitHub ein bereichsbezogenes Installationstoken an den Runner. Dieses Token verfügt über Lesezugriff auf das Repository und läuft nach einer Stunde automatisch ab.
Freigeben von Aktionen und Workflows in deiner Organisation
- Speichere die Aktion oder den wiederverwendbaren Workflow in einem privaten Repository. Weitere Informationen findest du unter Informationen zu Repositorys.
- Konfiguriere das Repository, um den Zugriff auf Workflows in anderen privaten Repositorys zu ermöglichen. Weitere Informationen findest du unter Verwalten von GitHub Actions-Einstellungen für ein Repository.