Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.

Verwalten von GitHub Actions-Einstellungen für ein Repository

Du kannst GitHub Actions für ein bestimmtes Repository deaktivieren oder konfigurieren.

Über GitHub Actions-Berechtigungen für dein Repository

Standardmäßig ist GitHub Actions in allen Repositorys und in allen Organisationen aktiviert. Du kannst GitHub Actions deaktivieren oder auf Aktionen und wiederverwendbare Workflows in deinem Unternehmen beschränken. Weitere Informationen zu GitHub Actions findest du unter Informationen zu GitHub Actions.

Du kannst GitHub Actions für dein Repository aktivieren. Wenn du GitHub Actions aktivierst, können Workflows Aktionen und wiederverwendbare Workflows in deinem Repository und anderen öffentlichen oder internen Repositorys ausführen. Du kannst GitHub Actions für dein Repository komplett deaktivieren. Wenn Du GitHub Actions deaktivierst, werden keine Workflows in Deinem Repository ausgeführt.

Alternativ kannst du GitHub Actions in deinem Repository aktivieren, jedoch die Aktionen und wiederverwendbaren Workflows einschränken, die ein Workflow ausführen kann.

GitHub Actions-Berechtigungen für dein Repository verwalten

Du kannst GitHub Actions für ein Repository deaktivieren oder eine Richtlinie einrichten, mit der konfiguriert wird, welche Aktionen und wiederverwendbare Workflows im Repository verwendet werden können.

Note: Möglicherweise kannst du diese Einstellungen nicht verwalten, wenn deine Organisation über eine Außerkraftsetzungsrichtlinie verfügt oder von einem Unternehmen verwaltet wird, das über eine Außerkraftsetzungsrichtlinie verfügt. Weitere Informationen findest du unter GitHub Actions für deine Organisation Deaktivieren oder Einschränken oder Erzwingen von Richtlinien für GitHub Actions in deinem Unternehmen.

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus.

  2. Wähle unter „Actions permissions" (Berechtigungen für Aktionen) eine Option aus.

    Wenn du Enterprise-Workflows zulassen und Workflows ohne Enterprise, Aktionen und wiederverwendbare Workflows auswählen auswählst, werden Aktionen und wiederverwendbare Workflows innerhalb deines Unternehmens zugelassen, und es stehen zusätzliche Optionen zur Verfügung, um andere spezifische Aktionen und wiederverwendbare Workflows zuzulassen. Weitere Informationen findest du unter Zulassen der Ausführung ausgewählter Aktionen und wiederverwendbarer Workflows.

    Wenn du Aktionen und wiederverwendbare Workflows nur in deinem Unternehmen zulässt, blockiert die Richtlinie jeglichen Zugriff auf Aktionen, die von GitHub erstellt wurden. Auf die Aktion actions/checkout könnte also beispielsweise nicht zugegriffen werden.

  3. Klicke auf Speichern.

Zulassen ausgewählter Aktionen und das Ausführen wiederverwendbarer Workflows

Wenn du Enterprise-Workflows zulassen und Workflows ohne Enterprise, Aktionen und wiederverwendbare Workflows auswählen auswählst, werden lokale Aktionen und wiederverwendbare Workflows zugelassen, und du verfügst über zusätzliche Optionen, andere spezifische Aktionen und wiederverwendbare Workflows zu erlauben:

  • Zulassen von Aktionen, die durch GitHub erstellt wurden: Du kannst alle durch GitHub erstellte Aktionen zum Verwenden durch Workflows erlauben. Aktionen, die durch GitHub erstellt wurden, befinden sich in den Organisationen actions und github. Weitere Informationen findest du in den Organisationen actions und github.

  • Marketplace-Aktionen durch überprüfte Ersteller zulassen: Du kannst zulassen, dass alle von verifizierten Erstellern erstellten GitHub Marketplace-Aktionen in Workflows genutzt werden können. Wenn GitHub die Ersteller*innen der Aktion als Partnerorganisation verifiziert hat, wird der Badge neben der Aktion auf dem GitHub Marketplace angezeigt.

  • Zulassen angegebener Aktionen und wiederverwendbarer Workflows: Du kannst Workflows darauf beschränken, Aktionen und wiederverwendbare Workflows in spezifischen Organisationen und Repositorys zu verwenden.

    Um den Zugriff auf bestimmte Tags oder Commit-SHA-Werte einer Aktion oder eines wiederverwendbaren Workflows einzuschränken, verwende dieselbe Syntax, die im Workflow genutzt wird, um die Aktion oder den wiederverwendbaren Workflow auszuwählen.

    • Für eine Aktion ist die Syntax <OWNER>/<REPO>@<TAG OR SHA>. Verwende beispielsweise actions/javascript-action@v1.0.1 zum Auswählen eines Tags oder actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89 zum Auswählen eines SHA-Werts. Weitere Informationen findest du unter Suchen und Anpassen von Aktionen.
    • Für einen wiederverwendbaren Workflow ist die Syntax <OWNER>/<REPO>/<PATH>/<FILENAME>@<TAG OR SHA>. Beispiel: octo-org/another-repo/.github/workflows/workflow.yml@v1. Weitere Informationen findest du unter Wiederverwenden von Workflows.

    Du kannst das Platzhalterzeichen * verwenden, um Muster abzugleichen. Um beispielsweise alle Aktionen und wiederverwendbaren Workflows in Organisationen zu erlauben, die mit space-org beginnen, kannst du space-org*/* angeben. Um alle Aktionen und wiederverwendbaren Workflows in Repositorys zu erlauben, die mit „octocat“ beginnen, kannst du */octocat**@* verwenden. Weitere Informationen zur Verwendung des *-Platzhalters findest du unter Workflowsyntax für GitHub Actions.

    Hinweis: Die Option Zulassen angegebener Aktionen und wiederverwendbarer Workflows ist nur in öffentlichen Repositorys mit den Plänen GitHub Free, GitHub Pro, GitHub Free für Organisationen oder dem Plan GitHub Team verfügbar.

In dieser Prozedur wird gezeigt, wie du der Zulassungsliste bestimmte Aktionen und wiederverwendbare Workflows hinzufügst.

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus.
  2. Wähle unter "Actions permissions" (Aktionenberechtigungen) Enterprise-Workflows zulassen und Workflows ohne Enterprise, Aktionen und wiederverwendbare Workflows auswählen aus, und füge die erforderlichen Aktionen zu der Liste hinzu.
  3. Klicke auf Speichern.

Steuern von Änderungen von Forks zu Workflows in öffentlichen Repositorys

Jede Person kann ein öffentliches Repository forken und dann einen Pull Request übermitteln, um Änderungen an den GitHub Actions-Workflows des Repositorys vorzuschlagen. Workflows von Forks haben zwar keinen Zugriff auf vertrauliche Daten wie Geheimnisse, können aber für die Verwalter störend sein, wenn sie zu missbräuchlichen Zwecken geändert werden.

Um dies zu verhindern, werden Workflows in Pull Requests an öffentliche Repositorys von einigen externen Mitwirkenden nicht automatisch ausgeführt, sondern müssen möglicherweise zuerst genehmigt werden. Standardmäßig ist bei allen erstmaligen Mitwirkenden eine Genehmigung zum Ausführen von Workflows erforderlich.

Hinweis: Workflows, die durch pull_request_target-Ereignisse ausgelöst wurden, werden im Kontext des Basisbranch ausgeführt. Da der Basisbranch als vertrauenswürdig betrachtet wird, werden die von diesen Ereignissen ausgelösten Workflows immer ausgeführt, unabhängig von den Genehmigungseinstellungen.

Du kannst dieses Verhalten für ein Repository mithilfe des nachstehenden Verfahrens konfigurieren. Durch Ändern dieser Einstellung wird die auf Organisations- oder Unternehmensebene festgelegte Konfiguration außer Kraft gesetzt.

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus. 1. Wähle unter Fork-Pull Request-Workflows von externen Mitarbeitern die gewünschte Option aus. Die Optionen werden von der freizügigsten bis zur restriktivsten Option aufgeführt.

    Einstellung zur Genehmigung für Workflows aus öffentlichen Forks

  2. Klicke auf Speichern, um die Einstellung zu übernehmen.

Weitere Informationen zum Genehmigen von Workflowausführungen, für die diese Richtlinie gilt, findest du unter Genehmigen von Workflowausführungen über öffentliche Forks.

Aktivieren von Workflows für Forks privater Repositorys

Wenn du für deine privaten Repositorys Forks verwendest, kannst du Richtlinien konfigurieren, die steuern, wie Benutzer Workflows für pull_request-Ereignisse ausführen können. Du kannst diese Richtlinieneinstellungen für Unternehmen, Organisationen oder Repositorys konfigurieren. Dies ist jedoch nur für private und interne Repositorys verfügbar.

Wenn eine Richtlinie für ein Unternehmen oder eine Organisation deaktiviert ist, kann sie für ein Repository nicht aktiviert werden.

  • Ausführen von Workflows aus Fork-Pull Requests: Ermöglicht Benutzern das Ausführen von Workflows aus Fork-Pull Requests mit einem GITHUB_TOKEN mit ausschließlicher Leseberechtigung und ohne Zugriff auf geheime Schlüssel.
  • Senden von Schreibtoken an Workflows aus Pull Requests: Ermöglicht Pull Requests aus Forks die Verwendung eines GITHUB_TOKEN mit Schreibberechtigung.
  • Senden von Geheimnissen an Workflows aus Pull Requests: Stellt dem Pull Request alle Geheimnisse zur Verfügung.
  • Genehmigung für Fork-Pull Request-Workflows erforderlich: Workflows, die ohne Schreibberechtigung für Pull Requests von Projektmitarbeitern ausgeführt werden, müssen von einer Person mit Schreibberechtigung genehmigt werden, bevor sie ausgeführt werden können.

Konfigurieren der Forkrichtlinie für ein privates Repository

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus. 1. Wähle unter Pull Request-Workflows forken deine Optionen aus. Zum Beispiel: Aktivieren, Deaktivieren oder Einschränken von Aktionen für dieses Repository

  2. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Festlegen der Berechtigungen von GITHUB_TOKEN für dein Repository

Du kannst die Standardberechtigungen festlegen, die dem GITHUB_TOKEN erteilt werden. Weitere Informationen zum GITHUB_TOKEN findest du unter Automatische Tokenauthentifizierung. Du kannst eine eingeschränkte Gruppe von Berechtigungen als Standard festlegen oder freizügige Einstellungen vornehmen.

Die Standardberechtigungen können auch in den Organisationseinstellungen konfiguriert werden. Wenn dein Repository zu einer Organisation gehört und ein restriktiverer Standardwert in den Organisationseinstellungen ausgewählt wurde, wird dieselbe Option in deinen Repositoryeinstellungen ausgewählt, und die zulässige Option wird deaktiviert.

Jeder mit Schreibzugriff auf ein Repository kann die dem GITHUB_TOKEN erteilten Berechtigungen ändern und Zugriff nach Bedarf hinzufügen oder entfernen, indem er den permissions-Schlüssel in der Workflowdatei bearbeitet. Weitere Informationen findest du unter permissions.

Konfigurieren der GITHUB_TOKEN-Standardberechtigungen

Wenn du in deinem persönlichen Konto ein neues Repository erstellst, verfügt GITHUB_TOKEN standardmäßig nur über Lesezugriff für die Bereiche contents und packages. Wenn du ein neues Repository in einer Organisation erstellst, wird die Einstellung von den Organisationseinstellungen übernommen.

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus.

  2. Wähle unter „Workflowberechtigungen“ aus, ob GITHUB_TOKEN über Lese- und Schreibzugriff für alle Bereiche oder nur über Lesezugriff für den Bereich contents und den Bereich packages.

    ![Festlegen von GITHUB_TOKEN-Berechtigungen für dieses Repository](/assets/images/help/settings/actions-workflow-permissions-repository-with-default-restrictive.png)  
    
  3. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Verhindern, dass GitHub Actions Pullanforderungen erstellen oder genehmigen

Du kannst zulassen oder verhindern, dass GitHub Actions-Workflows Pull Requests aus erstellen oder entfernen.

Wenn du in deinem persönlichen Konto ein neues Repository erstellst, dürfen Workflows standardmäßig keine Pull Requests erstellen oder genehmigen. Wenn du ein neues Repository in einer Organisation erstellst, wird die Einstellung von den Organisationseinstellungen übernommen.

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus.

  2. Verwende unter "Workflow permissions" (Workflowberechtigungen) die Einstellung Allow GitHub Actions to create and approve pull requests (GitHub Actions zum Erstellen und Genehmigen von Pullanforderungen berechtigen), um zu konfigurieren, ob GITHUB_TOKEN Pullanforderungen erstellen und genehmigen kann.

    Festlegen von GITHUB_TOKEN-Berechtigungen für dieses Repository

  3. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Zulassen des Zugriffs auf Komponenten in einem internen Repository

Aktionen und wiederverwendbare Workflows in deinen internen Repositorys können für interne und private Repositorys in derselben Organisation oder demselben Unternehmen freigegeben werden. Informationen zu internen Repositorys findest du unter Informationen zu Repositorys.

Du kannst die nachstehenden Schritte ausführen, um zu konfigurieren, ob auf Aktionen und wiederverwendbare Workflows in einem internen Repository von außerhalb des Repositorys zugegriffen werden kann. Weitere Informationen findest du unter Freigeben von Aktionen und Workflows in deinem Unternehmen. Alternativ kannst du die REST-API verwenden, um die Zugriffsebene festzulegen oder Details dazu abzurufen. Weitere Informationen findest du unter GitHub Actions Permissions und GitHub Actions Permissions.

  1. Navigiere auf GitHub zur Hauptseite deines internen Repositorys.

  2. Klicke unter dem Repositorynamen auf Einstellungen.

  3. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus.

  4. Wähle unter Access (Zugriff) eine der Zugriffseinstellungen aus:

    • Not accessible (Nicht zugänglich): Workflows in anderen Repositorys können nicht auf dieses Repository zugreifen.
    • Zugriff über Repositorys in der Organisation „NAME DER ORGANISATION“ – Workflows in anderen Repositorys, die Teil der Organisation „NAME DER ORGANISATION“ sind, können auf die Aktionen und wiederverwendbaren Workflows in diesem Repository zugreifen. Der Zugriff ist nur von privaten oder internen Repositorys zulässig.
    • Zugriff über Repositorys im Unternehmen „NAME DES UNTERNEHMENS“ – Workflows in anderen Repositorys, die Teil des Unternehmens „NAME DES UNTERNEHMENS“ sind, können auf die Aktionen und wiederverwendbaren Workflows in diesem Repository zugreifen. Der Zugriff ist nur von privaten oder internen Repositorys zulässig.
  5. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Zulassen des Zugriffs auf Komponenten in einem privaten Repository

Aktionen und wiederverwendbare Workflows in deinen privaten Repositorys können für andere private Repositorys in derselben Organisation oder demselben Unternehmen freigegeben werden. Weitere Informationen zu privaten Repositorys findest du unter Informationen zu Repositorys.

Du kannst die folgenden Schritte ausführen, um zu konfigurieren, ob von außerhalb des Repositorys auf Aktionen und wiederverwendbare Workflows in einem privaten Repository zugegriffen werden kann. Weitere Informationen findest du unter Freigeben von Aktionen und Workflows in deinem Unternehmen. Alternativ kannst du die REST-API verwenden, um Details zur Zugriffsebene festzulegen oder abzurufen. Weitere Informationen findest du unter GitHub Actions Permissions und unter GitHub Actions Permissions.

  1. Navigiere auf GitHub zur Hauptseite des privaten Repositorys.
  2. Klicke unter dem Repositorynamen auf Einstellungen.
  3. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus.
  4. Wähle unter Access (Zugriff) eine der Zugriffseinstellungen aus:
    • Not accessible (Nicht zugänglich): Workflows in anderen Repositorys können nicht auf dieses Repository zugreifen.
    • Zugriff über Repositorys in der Organisation „NAME DER ORGANISATION“ – Workflows in anderen Repositorys, die Teil der Organisation „NAME DER ORGANISATION“ sind, können auf die Aktionen und wiederverwendbaren Workflows in diesem Repository zugreifen. Der Zugriff ist nur von privaten Repositorys aus zulässig.
    • Zugriff über Repositorys im Unternehmen „NAME DES UNTERNEHMENS“ – Workflows in anderen Repositorys, die Teil des Unternehmens „NAME DES UNTERNEHMENS“ sind, können auf die Aktionen und wiederverwendbaren Workflows in diesem Repository zugreifen. Der Zugriff ist nur von privaten Repositorys aus zulässig.
  5. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Konfigurieren des Aufbewahrungszeitraums für GitHub Actions-Artefakte und -Protokolle in deinem Repository

Du kannst den Aufbewahrungszeitraum für GitHub Actions-Artefakte und -Protokolle in deinem Repository konfigurieren.

Standardmäßig werden die von Workflows generierten Artefakte und Protokolldateien 90 Tage lang aufbewahrt und dann automatisch gelöscht. Du kannst den Aufbewahrungszeitraum abhängig von der Art des Repositorys anpassen:

  • Öffentliche Repositorys: Der Aufbewahrungszeitraum kann auf einen beliebigen Wert zwischen einem Tag und 90 Tagen festgelegt werden.
  • Private und interne Repositorys: Der Aufbewahrungszeitraum kann auf einen beliebigen Wert zwischen einem Tag und 400 Tagen festgelegt werden.

Der angepasste Aufbewahrungszeitraum gilt nur für neue Artefakte und Protokolldateien. Er gilt nicht rückwirkend für bereits vorhandene Objekte. Bei verwalteten Repositorys und Organisationen darf der maximale Aufbewahrungszeitraum den von der verwaltenden Organisation oder vom verwaltenden Unternehmen festgelegten Grenzwert nicht übersteigen.

Du kannst auch einen benutzerdefinierten Aufbewahrungszeitraum für ein bestimmtes Artefakt definieren, das von einem Workflow erstellt wurde. Weitere Informationen findest du unter Entfernen von Workflowartefakten.

Festlegen des Aufbewahrungszeitraums für ein Repository

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus. 1. Gib unter Artefakt und Protokollaufbewahrung einen neuen Wert ein.
  2. Klicke auf Speichern, um die Änderungen zu übernehmen.