Note
Auf GitHub gehostete Runner werden aktuell nicht auf GitHub Enterprise Server unterstützt. Weitere Informationen zur geplanten zukünftigen Unterstützung findest Du in der GitHub public roadmap.
Übersicht
Im Workflow können Sie vordefinierte Bausteine, sogenannte Aktionen, verwenden. Bei Aktionen handelt es sich um vordefinierte, wiederverwendbare Gruppen von Aufträgen oder Code, die bestimmte Aufgaben innerhalb eines Workflows ausführen.
Folgende Aktionen stehen zur Verfügung:
- Wiederverwendbar: Aktionen können in verschiedenen Workflows und Repositorys verwendet werden, damit Sie ein und denselben Code nicht immer wieder neu schreiben müssen.
- Vordefiniert: Viele Aktionen stehen im GitHub Marketplace zur Verfügung. Diese decken vielfältige Aufgaben wie das Auschecken von Code, das Einrichten von Umgebungen, das Ausführen von Tests und das Bereitstellen von Anwendungen ab.
- Konfigurierbar: Sie können Aktionen mit Eingaben, Ausgaben und Umgebungsvariablen konfigurieren, um sie an Ihre jeweiligen Anforderungen anzupassen.
- Communitygesteuert: Sie können eigene Aktionen erstellen und sie für andere freigeben oder Aktionen nutzen, die von der Community entwickelt wurden.
Die Aktionen, die du in deinem Workflow verwendest, können in den folgenden Instanzen definiert werden:
- Im selben Repository wie dem deiner Workflowdatei
- In einem internen Repository mit dem selben Unternehmenskonto, das zum Gewähren des Zugriffs auf Workflows konfiguriert ist
- In einem beliebigen öffentlichen Repository
- in einem veröffentlichten Docker-Container-Image auf Docker Hub
GitHub Marketplace ist eine zentrale Anlaufstelle für die Suche nach Aktionen, die von der GitHub-Community erstellt wurden. Auf der
Note
GitHub Actions auf GitHub Enterprise Server verfügt möglicherweise nur über beschränkten Zugriff auf Aktionen auf GitHub.com oder GitHub Marketplace. Weitere Informationen finden Sie unter Verwalten des Zugriffs auf Aktionen in GitHub.com, oder wende dich an den GitHub Enterprise-Websiteadministrator.
Hinzufügen einer Aktion aus demselben Repository
Wenn eine Aktion im selben Repository definiert wird, in dem deine Workflowdatei diese Aktion verwendet, kannst du entweder mit der {owner}/{repo}@{ref}
- oder der ./path/to/dir
-Syntax in deiner Workflowdatei auf die Aktion verweisen.
Beispiel für die Struktur einer Repository-Datei:
|-- hello-world (repository)
| |__ .github
| └── workflows
| └── my-first-workflow.yml
| └── actions
| |__ hello-world-action
| └── action.yml
Der Pfad ist relativ (./
) zum Standardarbeitsverzeichnis (github.workspace
, $GITHUB_WORKSPACE
). Wenn die Aktion das Repository an einem anderen Speicherort als dem Workflow überprüft, muss der relative Pfad für lokale Aktionen aktualisiert werden.
Beispiel einer Workflow-Datei:
jobs:
my_first_job:
runs-on: ubuntu-latest
steps:
# This step checks out a copy of your repository.
- name: My first step - check out repository
uses: actions/checkout@v4
# This step references the directory that contains the action.
- name: Use local hello-world-action
uses: ./.github/actions/hello-world-action
Die action.yml
-Datei wird zum Bereitstellen von Metadaten für die Aktion verwendet. Unter Metadatensyntax für GitHub Actions erfährst du mehr über den Inhalt dieser Datei.
Hinzufügen einer Aktion aus einem anderen Repository
Wenn eine Aktion in einem anderen Repository als deine Workflowdatei definiert ist, kannst du mit der {owner}/{repo}@{ref}
-Syntax in deiner Workflowdatei auf diese Aktion verweisen.
Die Aktion muss in einem öffentlichen Repository oder einem internen Repository gespeichert sein, das so konfiguriert ist, dass der Zugriff auf Workflows möglich ist. Weitere Informationen findest du unter Freigeben von Aktionen und Workflows in deinem Unternehmen.
jobs:
my_first_job:
steps:
- name: My first step
uses: actions/setup-node@v4
Wenn befindest und ein Unternehmensbesitzer den Zugriff auf Aktionen auf GitHub.com aktiviert hat, kannst du mit dieser Syntax auf Aktionen innerhalb deines Unternehmens oder auf GitHub.com verweisen. GitHub Actions sucht die Aktion zunächst in deinem Unternehmen und anschließend auf GitHub.com.
Einen Container auf Docker Hub referenzieren
Wenn eine Aktion in einem veröffentlichen Docker-Containerimage auf Docker Hub definiert wird, musst du mit der docker://{image}:{tag}
-Syntax in deiner Workflowdatei auf diese Aktion verweisen. Zum Schutz deines Codes und deiner Daten wird dringend empfohlen, die Integrität des Docker-Container-Images von Docker Hub zu verifizieren, bevor du es in deinen Workflow einfügst.
jobs:
my_first_job:
steps:
- name: My first step
uses: docker://alpine:3.8
Unter Workflow zu „Docker-image.yml“ und Creating a Docker container action (Erstellen einer Docker-Containeraktion) findest du einige Beispiele für Docker-Aktionen.
Sicherheitshärtung für die Verwendung von Aktionen in Ihren Workflows
GitHub bietet Sicherheitsfeatures, mit denen Sie die Sicherheit Ihrer Workflows erhöhen können. Sie können {die integrierten Features von GitHub verwenden, um sicherzustellen, dass Sie über Sicherheitsrisiken in den von Ihnen genutzten Aktionen benachrichtigt werden, oder um den Prozess der Aufbewahrung der Aktionen in Ihren Workflows auf dem neuesten Stand zu halten. Weitere Informationen findest du unter Verwenden der Sicherheitsfeatures von GitHub zum Sichern Ihrer Verwendung von GitHub-Aktionen.
Anwenden der Releaseverwaltung auf deine benutzerdefinierten Aktionen
Die Ersteller*innen einer Communityaktion können Tags, Branches oder SHA-Werte zum Verwalten der Releases der Aktion verwenden. Wie bei allen Abhängigkeiten solltest du die Version der zu verwendenden Aktion abhängig davon angeben, ob du mit automatischen Updates für die Aktion einverstanden bist.
Du legst die Version der Aktion in deiner Workflowdatei fest. Überprüfe die Dokumentation der Aktion, um Informationen zur Releaseverwaltung zu erhalten und zu erfahren, welches Tag, welcher Branch oder welcher SHA-Wert verwendet werden soll.
Note
Es wird empfohlen, beim Verwenden von Aktionen von Drittanbietern einen SHA-Wert zu nutzen. Es ist jedoch wichtig, zu beachten, dass Dependabot nur Dependabot alerts für anfällige GitHub Actions mit semantischer Versionsverwaltung erstellt. Weitere Informationen finden Sie unter Sicherheitshärtung für GitHub Actions und unter Informationen zu Dependabot-Warnungen.
Verwenden von Tags
Mit Tags kannst du entscheiden, wann zwischen Haupt- und Nebenversionen gewechselt werden soll. Diese sind jedoch kurzlebiger und können von den Verantwortlichen verschoben oder gelöscht werden. In diesem Beispiel wird gezeigt, wie du eine Aktion verwenden kannst, die als v1.0.1
getagged wurde:
steps:
- uses: actions/javascript-action@v1.0.1
Verwenden von SHAs
Wenn du eine zuverlässigere Versionsverwaltung benötigst, solltest du den SHA-Wert verwenden, der der Version der Aktion zugeordnet ist. SHAs sind unveränderlich und daher zuverlässiger als Tags oder Branches. Bei diesem Ansatz erhältst du jedoch keine automatischen Updates für eine Aktion, einschließlich wichtiger Fehlerbehebungen und Sicherheitsupdates. Du musst den vollständigen SHA-Wert eines Commits verwenden, keinen abgekürzten Wert. Wenn du einen SHA auswählen, solltest du überprüfen, ob er aus dem Repository der Aktion und nicht aus einem Repositoryfork stammt. Dieses Beispiel zielt auf den SHA einer Aktion ab:
steps:
- uses: actions/javascript-action@a824008085750b8e136effc585c3cd6082bd575f
Verwenden von Branches
Wenn du einen Zielbranch für die Aktion angibst, wird immer die Version ausgeführt, die sich aktuell auf diesem Branch befindet. Durch diesen Ansatz können Probleme entstehen, wenn ein Update für den Branch Breaking Changes enthält. In diesem Beispiel wird ein Branch namens @main
verwendet:
steps:
- uses: actions/javascript-action@main
Weitere Informationen findest du unter Informationen zu benutzerdefinierten Aktionen.
Verwenden von Eingaben und Ausgaben mit einer Aktion
Eine Aktion akzeptiert oder erfordert häufig Eingaben und generiert Ausgaben, die du verwenden kannst. Beispielsweise musst du bei einer Aktion einen Pfad zu einer Datei, den Namen einer Bezeichnung oder andere Daten angeben, die zur Aktionsverarbeitung verwendet werden.
Überprüfe die action.yml
- oder action.yaml
-Datei im Stammverzeichnis des Repositorys, um die Eingaben und Ausgaben einer Aktion anzuzeigen.
Bei action.yml
definiert das Schlüsselwort inputs
die erforderliche Eingabe namens file-path
und enthält einen Standardwert, der verwendet wird, wenn sonst keiner angegeben wird. Das Schlüsselwort outputs
definiert eine Ausgabe namens results-file
, die angibt, wo die Ergebnisse zu finden sind.
name: "Example"
description: "Receives file and generates output"
inputs:
file-path: # id of input
description: "Path to test script"
required: true
default: "test-file.js"
outputs:
results-file: # id of output
description: "Path to results file"
Nächste Schritte
Weitere Informationen zu GitHub Actions findest du unter Grundlegendes zu GitHub Actions.