Skip to main content

Erzwingen von Richtlinien für GitHub Actions in deinem Unternehmen

Du kannst Richtlinien für GitHub Actions in den Organisationen deines Unternehmens erzwingen oder Richtlinien in jeder Organisation festlegen lassen.

Who can use this feature

Enterprise owners can enforce policies for GitHub Actions in an enterprise.

Informationen zu Richtlinien für GitHub Actions in deinem Unternehmen

GitHub Actions hilft Mitgliedern deines Unternehmens, Softwareentwicklungsworkflows in GitHub Enterprise Server zu automatisieren. Weitere Informationen findest du unter Grundlegendes zu GitHub Actions.

Wenn du GitHub Actions aktivierst, gilt Folgendes: Organisationen in your GitHub Enterprise Server instance können GitHub Actions nutzen. Du kannst Richtlinien erzwingen, um zu kontrollieren, wie Mitglieder deines Unternehmens GitHub Actions auf GitHub Enterprise Server verwenden. Standardmäßig können Organisationsbesitzer verwalten, wie Mitglieder GitHub Actions verwenden. Weitere Informationen findest du unter Deaktivieren oder Einschränken von GitHub Actions für deine Organisation.

Erzwingen einer Richtlinie zum Einschränken der Verwendung von GitHub Actions in deinem Unternehmen

Du kannst GitHub Actions für alle Organisationen in deinem Unternehmen deaktivieren oder nur für bestimmte Organisationen zulassen. Du kannst auch das Verwenden öffentlicher Aktionen , sodass nur lokale Aktionen verwendet werden können, die in deinem Unternehmen vorhanden sind.

  1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen. „Unternehmenseinstellungen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Server 1. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos 1. Klicke unter „ Richtlinien“ auf Aktionen.

  2. Wähle deine Optionen unter „Richtlinien“ aus.

    Wenn du Ausgewählte Aktionen zulassen auswählst, werden Aktionen innerhalb deines Unternehmens zugelassen, und es stehen zusätzliche Optionen zur Verfügung, um andere spezifische Aktionen zuzulassen. Weitere Informationen findest du unter Zulassen der Ausführung ausgewählter Aktionen.

    Hinweis: Zum Gewähren des Zugriffs auf öffentliche Aktionen musst du zuerst your GitHub Enterprise Server instance konfigurieren, um eine Verbindung mit GitHub.com herzustellen. Weitere Informationen findest du unter Aktivieren des automatischen Zugriffs auf GitHub Actions mit GitHub Connect.

    ![Aktivieren, Deaktivieren oder Einschränken von Aktionen für dieses Unternehmenskonto](/assets/images/help/organizations/enterprise-actions-policy.png)
  3. Klicke auf Speichern.

Zulassen ausgewählter Aktionen

Wenn du Ausgewählte Aktionen zulassen auswählst, werden lokale Aktionen zugelassen, und du verfügst über zusätzliche Optionen, andere spezifische Aktionen zu erlauben:

  • Zulassen von Aktionen, die durch GitHub erstellt wurden: Du kannst alle durch GitHub erstellte Aktionen zum Verwenden durch Workflows erlauben. Aktionen, die durch GitHub erstellt wurden, befinden sich in den Organisationen actions und github. Weitere Informationen findest du in den Organisationen actions und github.

  • Marketplace-Aktionen durch überprüfte Ersteller zulassen: Diese Option ist verfügbar, wenn du GitHub Connect aktiviert und mit GitHub Actions konfiguriert hast. Weitere Informationen findest du unter Aktivieren des automatischen Zugriffs auf GitHub.com-Aktionen mit GitHub Connect. Du kannst alle GitHub Marketplace-Aktionen für das Verwenden durch Workflows zulassen, die von verifizierten Erstellerinnen erstellt wurden. Wenn GitHub die Erstellerinnen der Aktion als Partnerorganisation verifiziert hat, wird der Badge neben der Aktion auf dem GitHub Marketplace angezeigt.

  • Zulassen angegebener Aktionen: Du kannst Workflows darauf beschränken, Aktionen in spezifischen Organisationen und Repositorys zu verwenden.

    Um den Zugriff auf bestimmte Tags oder Commit-SHA-Werte einer Aktion einzuschränken, verwende dieselbe Syntax, die im Workflow genutzt wird, um die Aktion auszuwählen.

    • Für eine Aktion ist die Syntax <OWNER>/<REPO>@<TAG OR SHA>. Verwende beispielsweise actions/javascript-action@v1.0.1 zum Auswählen eines Tags oder actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89 zum Auswählen eines SHA-Werts. Weitere Informationen findest du unter Suchen und Anpassen von Aktionen.

    Du kannst das Platzhalterzeichen * verwenden, um Muster abzugleichen. Um beispielsweise alle Aktionen in Organisationen zu erlauben, die mit space-org beginnen, kannst du space-org*/* angeben. Um alle Aktionen in Repositorys zu erlauben, die mit „octocat“ beginnen, kannst du */octocat**@* verwenden. Weitere Informationen zum Platzhalterzeichen * findest du unter Workflowsyntax für GitHub Actions.

In dieser Prozedur wird gezeigt, wie du der Zulassungsliste bestimmte Aktionen hinzufügst.

  1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen. „Unternehmenseinstellungen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Server 1. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos 1. Klicke unter „ Richtlinien“ auf Aktionen.
  2. Wähle unter „Richtlinien“ Ausgewählte Aktionen zulassen aus, und füge der Liste deine erforderlichen Aktionen hinzu. Hinzufügen von Aktionen zur Zulassungsliste

Erzwingen einer Richtlinie für Artefakt- und Protokollaufbewahrung in deinem Unternehmen

Von GitHub Actions können Artefakte und Protokolldateien gespeichert werden. Weitere Informationen findest du unter Herunterladen von Workflowartefakten.

Standardmäßig werden die von Workflows generierten Artefakte und Protokolldateien 90 Tage lang aufbewahrt und dann automatisch gelöscht. Der Aufbewahrungszeitraum kann auf einen beliebigen Wert zwischen einem Tag und 400 Tagen festgelegt werden.

Der angepasste Aufbewahrungszeitraum gilt nur für neue Artefakte und Protokolldateien. Er gilt nicht rückwirkend für bereits vorhandene Objekte. Bei verwalteten Repositorys und Organisationen darf der maximale Aufbewahrungszeitraum den von der verwaltenden Organisation oder vom verwaltenden Unternehmen festgelegten Grenzwert nicht übersteigen.

  1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen. „Unternehmenseinstellungen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Server 1. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos 1. Klicke unter „ Richtlinien“ auf Aktionen. 1. Gib unter Artefakt und Protokollaufbewahrung einen neuen Wert ein.
  2. Klicke auf Speichern, um die Änderungen zu übernehmen.

Erzwingen einer Richtlinie für Fork-Pull Requests in deinem Unternehmen

Du kannst Richtlinien erzwingen, um zu bestimmen, wie sich GitHub Actions für your GitHub Enterprise Server instance verhält, wenn Mitglieder deines Unternehmens Workflows aus Forks ausführen.

Erzwingen einer Richtlinie für Fork Pull Requests in privaten Repositorys

Wenn du für deine privaten Repositorys Forks verwendest, kannst du Richtlinien konfigurieren, die steuern, wie Benutzer Workflows für pull_request-Ereignisse ausführen können. Du kannst diese Richtlinieneinstellungen für dein Unternehmen, Organisationen oder Repositorys konfigurieren. Dies ist jedoch nur für private und interne Repositorys verfügbar.

Wenn eine Richtlinie für ein Unternehmen aktiviert ist, kann die Richtlinie in einzelnen Organisationen oder Repositorys selektiv deaktiviert werden. Wenn eine Richtlinie für ein Unternehmen deaktiviert ist, können einzelne Organisationen oder Repositorys sie nicht aktivieren.

  • Ausführen von Workflows aus Fork-Pull Requests: Ermöglicht Benutzern das Ausführen von Workflows aus Fork-Pull Requests mit einem GITHUB_TOKEN mit ausschließlicher Leseberechtigung und ohne Zugriff auf geheime Schlüssel.
  • Senden von Schreibtoken an Workflows aus Pull Requests: Ermöglicht Pull Requests aus Forks die Verwendung eines GITHUB_TOKEN mit Schreibberechtigung.
  • Senden von Geheimnissen an Workflows aus Pull Requests: Stellt dem Pull Request alle Geheimnisse zur Verfügung.
  1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen. „Unternehmenseinstellungen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Server 1. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos 1. Klicke unter „ Richtlinien“ auf Aktionen. 1. Wähle unter Pull Request-Workflows forken deine Optionen aus. Zum Beispiel:

    Aktivieren, Deaktivieren oder Einschränken von Aktionen für dieses Repository

  2. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Erzwingen einer Richtlinie für Workflowberechtigungen in deinem Unternehmen

Du kannst die Standardberechtigungen festlegen, die dem GITHUB_TOKEN erteilt werden. Weitere Informationen zum GITHUB_TOKEN findest du unter Automatische Tokenauthentifizierung. Du kannst eine eingeschränkte Gruppe von Berechtigungen als Standard festlegen oder freizügige Einstellungen vornehmen.

Du kannst die Standardberechtigungen für das GITHUB_TOKEN in den Einstellungen für dein Unternehmen, für deine Organisationen oder für deine Repositorys festlegen. Wenn du eine eingeschränkte Option als Standardeinstellung in den Unternehmenseinstellungen auswählst, verhindert dies, dass in den Organisations- oder Repositoryeinstellungen die freizügigere Einstellung ausgewählt wird.

Jeder mit Schreibzugriff auf ein Repository kann die dem GITHUB_TOKEN erteilten Berechtigungen ändern und Zugriff nach Bedarf hinzufügen oder entfernen, indem er den permissions-Schlüssel in der Workflowdatei bearbeitet. Weitere Informationen findest du unter permissions.

Konfigurieren der GITHUB_TOKEN-Standardberechtigungen

  1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen. „Unternehmenseinstellungen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Server 1. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos 1. Klicke unter „ Richtlinien“ auf Aktionen.

  2. Wähle unter „Workflowberechtigungen“ aus, ob du GITHUB_TOKEN Lese- und Schreibzugriff für alle Bereiche oder nur Lesezugriff auf den Bereich contents gewähren möchtest.

    Festlegen von GITHUB_TOKEN-Berechtigungen für dieses Unternehmen

  3. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.