Verwalten von GitHub Actions-Einstellungen für ein Repository

Über GitHub Actions-Berechtigungen für dein Repository

Standardmäßig ist nach Aktivierung von GitHub Actions auf GitHub Enterprise Server in allen Repositorys und in allen Organisationen aktiviert. Du kannst GitHub Actions deaktivieren oder auf Aktionen in deinem Unternehmen beschränken. Weitere Informationen zu GitHub Actions findest du unter Schreiben von Workflows.

Du kannst GitHub Actions für dein Repository aktivieren. Wenn Sie GitHub Actions aktivieren, können Workflows Aktionen in Ihrem Repository und anderen öffentlichen oder internen Repositorys ausführen. Du kannst GitHub Actions für dein Repository komplett deaktivieren. Wenn Du GitHub Actions deaktivierst, werden keine Workflows in Deinem Repository ausgeführt.

Alternativ kannst du GitHub Actions in deinem Repository aktivieren, jedoch die Aktionen , die ein Workflow ausführen kann.

GitHub Actions-Berechtigungen für dein Repository verwalten

Du kannst GitHub Actions für ein Repository deaktivieren oder eine Richtlinie einrichten, mit der konfiguriert wird, welche Aktionen im Repository verwendet werden können.

1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

3. Klicke in der linken Seitenleiste auf Aktionen und dann auf Allgemein.

4. Wähle unter „Actions permissions" (Berechtigungen für Aktionen) eine Option aus.

   Wenn du Ausgewählte Aktionen zulassen auswählst, werden Aktionen innerhalb deines Unternehmens zugelassen, und es stehen zusätzliche Optionen zur Verfügung, um andere spezifische Aktionen zuzulassen. Weitere Informationen findest du unter Zulassen der Ausführung ausgewählter Aktionen.

5. Klicken Sie auf Speichern.

Zulassen ausgewählter Aktionen

Wenn du Ausgewählte Aktionen zulassen auswählst, werden lokale Aktionen zugelassen, und du verfügst über zusätzliche Optionen, andere spezifische Aktionen zu erlauben:

• Zulassen von Aktionen, die durch GitHub erstellt wurden: Du kannst alle durch GitHub erstellte Aktionen zum Verwenden durch Workflows erlauben. Aktionen, die durch GitHub erstellt wurden, befinden sich in den Organisationen actions und github. Weitere Informationen findest du in den Organisationen actions und github.

• Marketplace-Aktionen durch überprüfte Ersteller zulassen: Diese Option ist verfügbar, wenn du GitHub Connect aktiviert und mit GitHub Actions konfiguriert hast. Weitere Informationen findest du unter Aktivieren des automatischen Zugriffs auf GitHub.com-Aktionen mit GitHub Connect. Du kannst zulassen, dass alle von verifizierten Erstellern erstellten GitHub Marketplace-Aktionen in Workflows genutzt werden können. Wenn GitHub die Ersteller*innen der Aktion als Partnerorganisation verifiziert hat, wird der Badge neben der Aktion auf dem GitHub Marketplace angezeigt.

• Zulassen angegebener Aktionen: Du kannst Workflows darauf beschränken, Aktionen in spezifischen Organisationen und Repositorys zu verwenden. Angegebene Aktionen können nicht auf mehr als 1000 festgelegt werden.

  Um den Zugriff auf bestimmte Tags oder Commit-SHA-Werte einer Aktion einzuschränken, verwende dieselbe Syntax, die im Workflow genutzt wird, um die Aktion auszuwählen.

  • Für eine Aktion ist die Syntax OWNER/REPOSITORY@TAG-OR-SHA. Verwende beispielsweise actions/javascript-action@v1.0.1 zum Auswählen eines Tags oder actions/javascript-action@a824008085750b8e136effc585c3cd6082bd575f zum Auswählen eines SHA-Werts. Weitere Informationen findest du unter Verwenden von vordefinierten Bausteinen im Workflow.

  Du kannst das Platzhalterzeichen * verwenden, um Muster abzugleichen. Um beispielsweise alle Aktionen in Organisationen zu erlauben, die mit space-org beginnen, kannst du space-org*/* angeben. Um alle Aktionen in Repositorys zu erlauben, die mit „octocat“ beginnen, kannst du */octocat**@* verwenden. Weitere Informationen zur Verwendung des *-Platzhalters findest du unter Workflowsyntax für GitHub Actions.

  Verwende ,, um Muster zu trennen. Beispielsweise kannst du octocat/*, octokit/* angeben, zum octocat und octokit zuzulassen.

In dieser Prozedur wird gezeigt, wie du der Zulassungsliste bestimmte Aktionen hinzufügst.

1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

3. Klicke in der linken Seitenleiste auf Aktionen und dann auf Allgemein.

4. Wähle unter "Actions permissions" (Aktionenberechtigungen) Ausgewählte Aktionen zulassen aus, und füge die erforderlichen Aktionen zu der Liste hinzu.

5. Klicke auf Speichern.

Aktivieren von Workflows für Forks privater Repositorys

Wenn du für deine privaten Repositorys Forks verwendest, kannst du Richtlinien konfigurieren, die steuern, wie Benutzer Workflows für pull_request-Ereignisse ausführen können. Du kannst diese Richtlinieneinstellungen für dein Unternehmen, Organisationen oder Repositorys konfigurieren. Dies ist jedoch nur für private und interne Repositorys verfügbar.

Wenn eine Richtlinie für ein Unternehmen oder eine Organisation deaktiviert ist, kann sie für ein Repository nicht aktiviert werden.

• Ausführen von Workflows aus Fork-Pull Requests: Ermöglicht Benutzern das Ausführen von Workflows aus Fork-Pull Requests mit einem GITHUB_TOKEN mit ausschließlicher Leseberechtigung und ohne Zugriff auf geheime Schlüssel.
• Senden von Schreibtoken an Workflows aus Pull Requests: Ermöglicht Pull Requests aus Forks die Verwendung eines GITHUB_TOKEN mit Schreibberechtigung.
• Senden von Geheimnissen an Workflows aus Pull Requests: Stellt dem Pull Request alle Geheimnisse zur Verfügung.
• Genehmigung für Fork-Pull Request-Workflows erforderlich: Workflows, die ohne Schreibberechtigung für Pull Requests von Projektmitarbeiter*innen ausgeführt werden, müssen von einer Person mit Schreibberechtigung genehmigt werden, bevor sie ausgeführt werden können.

Konfigurieren der Forkrichtlinie für ein privates Repository

1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

3. Klicke in der linken Seitenleiste auf Aktionen und dann auf Allgemein.

4. Wähle unter Pull Request-Workflows forken deine Optionen aus.

5. Klicke auf Speichern, um die Einstellung zu übernehmen.

Festlegen der Berechtigungen von GITHUB_TOKEN für dein Repository

Du kannst die Standardberechtigungen festlegen, die dem GITHUB_TOKEN erteilt werden. Weitere Informationen zum GITHUB_TOKEN findest du unter Automatische Tokenauthentifizierung. Du kannst eine eingeschränkte Gruppe von Berechtigungen als Standard festlegen oder freizügige Einstellungen vornehmen.

Die Standardberechtigungen können auch in den Organisationseinstellungen konfiguriert werden. Wenn dein Repository zu einer Organisation gehört und ein restriktiverer Standardwert in den Organisationseinstellungen ausgewählt wurde, wird dieselbe Option in deinen Repositoryeinstellungen ausgewählt, und die zulässige Option wird deaktiviert.

Jeder mit Schreibzugriff auf ein Repository kann die dem GITHUB_TOKEN erteilten Berechtigungen ändern und Zugriff nach Bedarf hinzufügen oder entfernen, indem er den permissions-Schlüssel in der Workflowdatei bearbeitet. Weitere Informationen findest du unter permissions.

Konfigurieren der GITHUB_TOKEN-Standardberechtigungen

Wenn du in deinem persönlichen Konto ein neues Repository erstellst, verfügt GITHUB_TOKEN standardmäßig nur über Lesezugriff für die Bereiche contents und packages. Wenn du ein neues Repository in einer Organisation erstellst, wird die Einstellung von den Organisationseinstellungen übernommen.

1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

3. Klicke in der linken Seitenleiste auf Aktionen und dann auf Allgemein.

4. Wähle unter „Workflowberechtigungen“ aus, ob GITHUB_TOKEN über Lese- und Schreibzugriff für alle Berechtigungen (die permissive Einstellung) oder nur über Lesezugriff für die Berechtigungen contents und die Berechtigung packages (die eingeschränkte Einstellung).

5. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Verhindern, dass GitHub Actions Pullanforderungen erstellen oder genehmigen

Du kannst zulassen oder verhindern, dass GitHub Actions-Workflows Pull Requests aus erstellen oder entfernen.

Wenn du in deinem persönlichen Konto ein neues Repository erstellst, dürfen Workflows standardmäßig keine Pull Requests erstellen oder genehmigen. Wenn du ein neues Repository in einer Organisation erstellst, wird die Einstellung von den Organisationseinstellungen übernommen.

1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

3. Klicke in der linken Seitenleiste auf Aktionen und dann auf Allgemein.

4. Verwende unter "Workflow permissions" (Workflowberechtigungen) die Einstellung Allow GitHub Actions to create and approve pull requests (GitHub Actions zum Erstellen und Genehmigen von Pullanforderungen berechtigen), um zu konfigurieren, ob GITHUB_TOKEN Pullanforderungen erstellen und genehmigen kann.

5. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Zulassen des Zugriffs auf Komponenten in einem internen Repository

Aktionen und wiederverwendbare Workflows in deinen internen Repositorys können für interne und private Repositorys in derselben Organisation oder demselben Unternehmen freigegeben werden. Informationen zu internen Repositorys findest du unter Informationen zu Repositorys.

Du kannst die folgenden Schritte ausführen, um zu konfigurieren, ob von außerhalb des Repositorys auf die Aktionen und wiederverwendbaren Workflows in einem internen Repository zugegriffen werden kann. Weitere Informationen findest du unter Freigeben von Aktionen und Workflows in deinem Unternehmen. Alternativ kannst du die REST-API verwenden, um die Zugriffsebene festzulegen oder Details dazu abzurufen. Weitere Informationen findest du unter REST-API-Endpunkte für GitHub-Actions-Berechtigungen und REST-API-Endpunkte für GitHub-Actions-Berechtigungen.

1. Navigiere auf GitHub zur Hauptseite deines internen Repositorys.

2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus.

3. Klicke in der linken Seitenleiste auf Aktionen und dann auf Allgemein.

4. Wähle unter Access (Zugriff) eine der Zugriffseinstellungen aus:

   • Not accessible (Nicht zugänglich): Workflows in anderen Repositorys können nicht auf dieses Repository zugreifen.
   • Zugriff über Repositorys in der Organisation „NAME DER ORGANISATION“ – Workflows in anderen Repositorys, die Teil der Organisation „NAME DER ORGANISATION“ sind, können auf die Aktionen und wiederverwendbaren Workflows in diesem Repository zugreifen. Der Zugriff ist nur von privaten oder internen Repositorys zulässig.
   • Zugriff über Repositorys im Unternehmen „NAME DES UNTERNEHMENS“ – Workflows in anderen Repositorys, die Teil des Unternehmens „NAME DES UNTERNEHMENS“ sind, können auf die Aktionen und wiederverwendbaren Workflows in diesem Repository zugreifen. Der Zugriff ist nur von privaten oder internen Repositorys zulässig.

5. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Zulassen des Zugriffs auf Komponenten in einem privaten Repository

Aktionen und wiederverwendbare Workflows in deinen privaten Repositorys können für andere private Repositorys in derselben Organisation oder demselben Unternehmen freigegeben werden. Informationen zu privaten Repositorys findest du unter Informationen zu Repositorys.

Du kannst die folgenden Schritte ausführen, um zu konfigurieren, ob von außerhalb des Repositorys auf Aktionen und wiederverwendbare Workflows in einem privaten Repository zugegriffen werden kann. Weitere Informationen findest du unter Freigeben von Aktionen und Workflows in deinem Unternehmen. Alternativ kannst du die REST-API verwenden, um Details zur Zugriffsebene festzulegen oder abzurufen. Weitere Informationen findest du unter REST-API-Endpunkte für GitHub-Actions-Berechtigungen und REST-API-Endpunkte für GitHub-Actions-Berechtigungen.

1. Navigiere auf GitHub zur Hauptseite des privaten Repositorys.
2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus.
3. Klicke in der linken Seitenleiste auf Aktionen und dann auf Allgemein.
4. Wähle unter Access (Zugriff) eine der Zugriffseinstellungen aus:
   • Not accessible (Nicht zugänglich): Workflows in anderen Repositorys können nicht auf dieses Repository zugreifen.
   • Zugriff über Repositorys in der Organisation „NAME DER ORGANISATION“ – Workflows in anderen Repositorys, die Teil der Organisation „NAME DER ORGANISATION“ sind, können auf die Aktionen und wiederverwendbaren Workflows in diesem Repository zugreifen. Der Zugriff ist nur von privaten Repositorys aus zulässig.
   • Zugriff über Repositorys im Unternehmen „NAME DES UNTERNEHMENS“ – Workflows in anderen Repositorys, die Teil des Unternehmens „NAME DES UNTERNEHMENS“ sind, können auf die Aktionen und wiederverwendbaren Workflows in diesem Repository zugreifen. Der Zugriff ist nur von privaten Repositorys aus zulässig.
5. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Konfigurieren des Aufbewahrungszeitraums für GitHub Actions-Artefakte und -Protokolle in deinem Repository

Du kannst den Aufbewahrungszeitraum für GitHub Actions-Artefakte und -Protokolle in deinem Repository konfigurieren.

Standardmäßig werden die von Workflows generierten Artefakte und Protokolldateien 90 Tage lang aufbewahrt und dann automatisch gelöscht. Der Aufbewahrungszeitraum kann auf einen beliebigen Wert zwischen einem Tag und 400 Tagen festgelegt werden.

Der angepasste Aufbewahrungszeitraum gilt nur für neue Artefakte und Protokolldateien. Er gilt nicht rückwirkend für bereits vorhandene Objekte. Bei verwalteten Repositorys und Organisationen darf der maximale Aufbewahrungszeitraum den von der verwaltenden Organisation oder vom verwaltenden Unternehmen festgelegten Grenzwert nicht übersteigen.

Du kannst auch einen benutzerdefinierten Aufbewahrungszeitraum für ein bestimmtes Artefakt definieren, das von einem Workflow erstellt wurde. Weitere Informationen finden Sie unter Entfernen von Workflowartefakten.

Festlegen des Aufbewahrungszeitraums für ein Repository

1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

3. Klicke in der linken Seitenleiste auf Aktionen und dann auf Allgemein.

4. Gib im Abschnitt „Artefakt-, Protokoll- und Cacheeinstellungen“ unter Artefakt und Protokollaufbewahrung einen neuen Wert ein.

5. Klicke auf Speichern, um die Änderungen zu übernehmen.

Konfigurieren des Zwischenspeichers für ein Repository

Standardmäßig ist der gesamte Cachespeicher, den GitHub Actions im externen Speicher für GitHub verwendet, auf 10 GB pro Repository beschränkt. Die maximal zulässige Größe, die für ein Repository festgelegt werden kann, beträgt 25 GB. Diese Standardgrößen können jedoch anders sein, wenn ein Unternehmensbesitzer sie geändert hat. Wenn du diesen Grenzwert überschreitest, wird GitHub den neuen Cache speichern, jedoch auch damit beginnen, Caches zu löschen, bis die Gesamtgröße kleiner als das Limit des Repositorys ist.

Du kannst die Gesamtgröße des Caches für dein Repository auf die maximale Größe festlegen, die die Organisation oder Unternehmensrichtlinieneinstellung zulässt.

1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

3. Klicke in der linken Seitenleiste auf Aktionen und dann auf Allgemein.

4. Gib unter Größenlimit für Cache einen neuen Wert ein.

5. Klicke auf Speichern, um die Änderungen zu übernehmen.