Skip to main content

Aktivieren des automatischen Zugriffs auf GitHub.com-Aktionen mit GitHub Connect

Damit GitHub Actions in deinem Unternehmen Aktionen von GitHub.com durchführen kann, kannst du deine Unternehmensinstanz mit GitHub Enterprise Cloud verbinden.

Wer kann dieses Feature verwenden?

Enterprise owners can enable access to public GitHub.com actions.

Hinweis: GitHub-gehostete Runner werden auf GitHub Enterprise Server derzeit nicht unterstützt. Weitere Informationen zur geplanten zukünftigen Unterstützung findest Du in der GitHub public roadmap.

Informationen zum automatischen Zugriff auf GitHub.com-Aktionen

Standardmäßig können in GitHub Actions-Workflows in GitHub Enterprise Server keine Aktionen direkt von GitHub.com oder GitHub Marketplace verwendet werden. Du kannst GitHub Connect dazu verwenden, GitHub Enterprise Server mit GitHub Enterprise Cloud zu integrieren, um alle Aktionen von GitHub.com in deiner Unternehmensinstanz verfügbar zu machen.

Um Aktionen aus GitHub.com zu verwenden, müssen GitHub Enterprise Server und die selbstgehosteten Runner in der Lage sein, ausgehende Verbindungen mit GitHub.com herzustellen. Es sind keine eingehenden Verbindungen von GitHub.com erforderlich. Weitere Informationen. Weitere Informationen findest du unter Informationen zu selbstgehosteten Runnern.

Wenn du über eine strenge Kontrolle darüber verfügen möchtest, welche Aktionen in deinem Unternehmen zulässig sind, kannst du alternativ dazu mit dem actions-sync-Tool Aktionen manuell in deine Unternehmensinstanz herunterladen und synchronisieren. Weitere Informationen findest du unter Manuelles Synchronisieren von Aktionen über GitHub.com.

Informationen zur Auflösung von Aktionen mit GitHub Connect

Wenn ein Workflow eine Aktion verwendet, indem auf das Repository verwiesen wird, in dem die Aktion gespeichert ist, versucht GitHub Actions zuerst, das Repository auf Ihre GitHub Enterprise Server-Instance zu finden. Wenn das Repository auf Ihre GitHub Enterprise Server-Instance nicht vorhanden ist und du den automatischen Zugriff auf GitHub.com aktiviert hast, versucht GitHub Actions das Repository auf GitHub.com zu finden.

Wenn eine Benutzerin bereits eine Organisation und ein Repository im Unternehmen erstellt hat, die bzw. das einem Organisations- und Repositorynamen auf GitHub.com entspricht, wird das Repository in deinem Unternehmen anstelle des GitHub.com-Repositorys verwendet. Weitere Informationen findest du unter Automatisches Deaktivieren von Namespaces für Aktionen, auf die über GitHub.com zugegriffen wird.

Aktivieren des automatischen Zugriffs auf öffentliche GitHub.com-Aktionen

Bevor Sie den Zugriff auf öffentliche Aktionen von GitHub.com für Ihr Unternehmen aktivieren, müssen Sie folgende Schritte ausführen:

  1. Klicken Sie in der oberen rechten Ecke von GitHub Enterprise Server auf Ihr Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn du auf GitHub Enterprise Server auf das Profilfoto klickst. Die Option „Unternehmenseinstellungen “ ist dunkelorange umrandet.

  2. Wähle auf der Randleiste des Unternehmenskontos die Option GitHub Connect aus.

  3. Verwende unter „Users can utilize actions from GitHub.com in workflow runs“ (Benutzer können Aktionen von GitHub.com in Workflowausführungen nutzen), das Dropdownmenü, und wähle Enabled (Aktiviert) aus.

  4. Nachdem du GitHub Connect aktiviert hast, kannst du anhand von Richtlinien einschränken, welche öffentlichen Aktionen in Repositorys in deinem Unternehmen verwendet werden können. Weitere Informationen findest du unter Erzwingen von Richtlinien für GitHub Actions in deinem Unternehmen.

Automatisches Deaktivieren von Namespaces für Aktionen, auf die über GitHub.com zugegriffen wird

Wenn du GitHub Connect aktivierst, nehmen Benutzer für bestehende Workflows keine Änderung am Systemverhalten wahr, da von GitHub Actions die Ihre GitHub Enterprise Server-Instance nach den einzelnen Aktionen durchsucht wird, bevor auf GitHub.com zurückgegriffen wird. Dadurch wird sichergestellt, dass alle benutzerdefinierten Versionen der von deinem Unternehmen erstellten Aktionen vorrangig vor ihren Pendants auf GitHub.com verwendet werden.

Durch automatisches Deaktivieren von Namespaces für Aktionen, auf die über GitHub.com zugegriffen wird, wird die Gefahr von Man-in-the-Middle-Angriffen durch einen böswilligen Benutzer, der auf Ihre GitHub Enterprise Server-Instance zugreifen kann, ausgeschlossen. Wenn eine Aktion auf GitHub.com zum ersten Mal verwendet wird, wird der entsprechende Namespace in Ihre GitHub Enterprise Server-Instance deaktiviert. Dadurch wird verhindert, dass eine Benutzerin eine Organisation und ein Repository in deinem Unternehmen erstellen kann, die bzw. das dem Namen dieser Organisation und des Repositorys auf GitHub.com entspricht. So wird sichergestellt, dass beim Ausführen eines Workflows immer die beabsichtigte Aktion ausgeführt wird.

Wenn du nach Verwendung einer Aktion von GitHub.com eine Aktion in Ihre GitHub Enterprise Server-Instance mit demselben Namen erstellen möchtest, musst du zunächst den Namespace für diese Organisation und das Repository verfügbar machen.

  1. Klicke in einem Verwaltungskonto auf GitHub Enterprise Server und dann in der rechten oberen Ecke einer beliebigen Seite auf „“.

  2. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.

  3. Klicke in der linken Randleiste unter Site admin (Websiteadministrator) auf Retired Namespaces (Deaktivierte Namespaces).

  4. Klicke rechts neben dem Namespace, den du in Ihre GitHub Enterprise Server-Instance verwenden möchtest, auf Deaktivierung aufheben.

  5. Wechsle zur relevanten Organisation, und erstelle ein neues Repository.

    Tipp: Wenn du die Deaktivierung eines Namespace aufhebst, erstellst du das neue Repository mit diesem Namen immer so schnell wie möglich. Wenn von einem Workflow die zugeordnete Aktion auf GitHub.com aufgerufen wird, bevor du das lokale Repository erstellst, wird der Namespace wieder deaktiviert. Bei Aktionen, die in häufig ausgeführten Workflows verwendet werden, kann es passieren, dass ein Namespace wieder deaktiviert wird, noch bevor du Zeit zum Erstellen des lokalen Repositorys hast. In diesem Fall kannst du die relevanten Workflows vorübergehend deaktivieren, bis du das neue Repository erstellt hast.