Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.

Erzwingen von Richtlinien für GitHub Actions in deinem Unternehmen

Du kannst Richtlinien für GitHub Actions in den Organisationen deines Unternehmens erzwingen oder Richtlinien in jeder Organisation festlegen lassen.

Wer kann dieses Feature verwenden?

Enterprise owners can enforce policies for GitHub Actions in an enterprise.

Informationen zu Richtlinien für GitHub Actions in deinem Unternehmen

GitHub Actions hilft Mitgliedern deines Unternehmens, Softwareentwicklungsworkflows in GitHub Enterprise Server zu automatisieren. Weitere Informationen findest du unter Grundlegendes zu GitHub Actions.

Wenn du GitHub Actions aktivierst, gilt Folgendes: Organisationen in deine GitHub Enterprise Server-Instanz können GitHub Actions nutzen. Du kannst Richtlinien erzwingen, um zu kontrollieren, wie Mitglieder deines Unternehmens GitHub Actions auf GitHub Enterprise Server verwenden. Standardmäßig können Organisationsbesitzer verwalten, wie Mitglieder GitHub Actions verwenden. Weitere Informationen findest du unter GitHub Actions für deine Organisation Deaktivieren oder Einschränken.

Erzwingen einer Richtlinie zum Einschränken der Verwendung von GitHub Actions in deinem Unternehmen

Du kannst GitHub Actions für alle Organisationen in deinem Unternehmen deaktivieren oder nur für bestimmte Organisationen zulassen. Du kannst auch das Verwenden öffentlicher Aktionen , sodass nur lokale Aktionen verwendet werden können, die in deinem Unternehmen vorhanden sind.

  1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen.

    A screenshot of the drop-down menu that appears when you click the profile photo on GitHub Enterprise Server. The "Enterprise settings" option is highlighted in a dark orange outline.

  2. Wähle auf der Randleiste des Unternehmenskontos die Option Richtlinien aus. 1. Klicke unter „ Richtlinien“ auf Aktionen.

  3. Wähle deine Optionen unter „Richtlinien“ aus.

    Wenn du Ausgewählte Aktionen zulassen auswählst, werden Aktionen innerhalb deines Unternehmens zugelassen, und es stehen zusätzliche Optionen zur Verfügung, um andere spezifische Aktionen zuzulassen. Weitere Informationen findest du unter Zulassen der Ausführung ausgewählter Aktionen.

    Hinweis: Zum Gewähren des Zugriffs auf öffentliche Aktionen musst du zuerst deine GitHub Enterprise Server-Instanz konfigurieren, um eine Verbindung mit GitHub.com herzustellen. Weitere Informationen findest du unter Aktivieren des automatischen Zugriffs auf GitHub.com-Aktionen mit GitHub Connect.

  4. Klicke auf Speichern.

Zulassen ausgewählter Aktionen

Wenn du Ausgewählte Aktionen zulassen auswählst, werden lokale Aktionen zugelassen, und du verfügst über zusätzliche Optionen, andere spezifische Aktionen zu erlauben:

  • Zulassen von Aktionen, die durch GitHub erstellt wurden: Du kannst alle durch GitHub erstellte Aktionen zum Verwenden durch Workflows erlauben. Aktionen, die durch GitHub erstellt wurden, befinden sich in den Organisationen actions und github. Weitere Informationen findest du in den Organisationen actions und github.

  • Marketplace-Aktionen durch überprüfte Ersteller zulassen: Diese Option ist verfügbar, wenn du GitHub Connect aktiviert und mit GitHub Actions konfiguriert hast. Weitere Informationen findest du unter Aktivieren des automatischen Zugriffs auf GitHub.com-Aktionen mit GitHub Connect. Du kannst zulassen, dass alle von verifizierten Erstellern erstellten GitHub Marketplace-Aktionen in Workflows genutzt werden können. Wenn GitHub die Ersteller*innen der Aktion als Partnerorganisation verifiziert hat, wird der Badge neben der Aktion auf dem GitHub Marketplace angezeigt.

  • Zulassen angegebener Aktionen: Du kannst Workflows darauf beschränken, Aktionen in spezifischen Organisationen und Repositorys zu verwenden.

    Um den Zugriff auf bestimmte Tags oder Commit-SHA-Werte einer Aktion einzuschränken, verwende dieselbe Syntax, die im Workflow genutzt wird, um die Aktion auszuwählen.

    • Für eine Aktion ist die Syntax <OWNER>/<REPO>@<TAG OR SHA>. Verwende beispielsweise actions/javascript-action@v1.0.1 zum Auswählen eines Tags oder actions/javascript-action@a824008085750b8e136effc585c3cd6082bd575f zum Auswählen eines SHA-Werts. Weitere Informationen findest du unter Suchen und Anpassen von Aktionen.

    Du kannst das Platzhalterzeichen * verwenden, um Muster abzugleichen. Um beispielsweise alle Aktionen in Organisationen zu erlauben, die mit space-org beginnen, kannst du space-org*/* angeben. Um alle Aktionen in Repositorys zu erlauben, die mit „octocat“ beginnen, kannst du */octocat**@* verwenden. Weitere Informationen zur Verwendung des *-Platzhalters findest du unter Workflowsyntax für GitHub Actions.

In dieser Prozedur wird gezeigt, wie du der Zulassungsliste bestimmte Aktionen hinzufügst.

  1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen.

    A screenshot of the drop-down menu that appears when you click the profile photo on GitHub Enterprise Server. The "Enterprise settings" option is highlighted in a dark orange outline.

  2. Wähle auf der Randleiste des Unternehmenskontos die Option Richtlinien aus. 1. Klicke unter „ Richtlinien“ auf Aktionen.

  3. Wähle unter „Richtlinien“ Ausgewählte Aktionen zulassen aus, und füge der Liste deine erforderlichen Aktionen hinzu.

Erzwingen einer Richtlinie für Artefakt- und Protokollaufbewahrung in deinem Unternehmen

Von GitHub Actions können Artefakte und Protokolldateien gespeichert werden. Weitere Informationen findest du unter Herunterladen von Workflowartefakten.

Standardmäßig werden die von Workflows generierten Artefakte und Protokolldateien 90 Tage lang aufbewahrt und dann automatisch gelöscht. Der Aufbewahrungszeitraum kann auf einen beliebigen Wert zwischen einem Tag und 400 Tagen festgelegt werden.

Der angepasste Aufbewahrungszeitraum gilt nur für neue Artefakte und Protokolldateien. Er gilt nicht rückwirkend für bereits vorhandene Objekte. Bei verwalteten Repositorys und Organisationen darf der maximale Aufbewahrungszeitraum den von der verwaltenden Organisation oder vom verwaltenden Unternehmen festgelegten Grenzwert nicht übersteigen.

  1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen.

    A screenshot of the drop-down menu that appears when you click the profile photo on GitHub Enterprise Server. The "Enterprise settings" option is highlighted in a dark orange outline.

  2. Wähle auf der Randleiste des Unternehmenskontos die Option Richtlinien aus. 1. Klicke unter „ Richtlinien“ auf Aktionen. 1. Gib unter Artefakt und Protokollaufbewahrung einen neuen Wert ein.

  3. Klicke auf Speichern, um die Änderungen zu übernehmen.

Erzwingen einer Richtlinie für Fork-Pull Requests in deinem Unternehmen

Du kannst Richtlinien erzwingen, um zu bestimmen, wie sich GitHub Actions für deine GitHub Enterprise Server-Instanz verhält, wenn Mitglieder deines Unternehmens Workflows aus Forks ausführen.

Erzwingen einer Richtlinie für Fork Pull Requests in privaten Repositorys

Wenn du für deine privaten Repositorys Forks verwendest, kannst du Richtlinien konfigurieren, die steuern, wie Benutzer Workflows für pull_request-Ereignisse ausführen können. Du kannst diese Richtlinieneinstellungen für dein Unternehmen, Organisationen oder Repositorys konfigurieren. Dies ist jedoch nur für private und interne Repositorys verfügbar.

Wenn eine Richtlinie für ein Unternehmen aktiviert ist, kann die Richtlinie in einzelnen Organisationen oder Repositorys selektiv deaktiviert werden. Wenn eine Richtlinie für ein Unternehmen deaktiviert ist, können einzelne Organisationen oder Repositorys sie nicht aktivieren.

  • Ausführen von Workflows aus Fork-Pull Requests: Ermöglicht Benutzern das Ausführen von Workflows aus Fork-Pull Requests mit einem GITHUB_TOKEN mit ausschließlicher Leseberechtigung und ohne Zugriff auf geheime Schlüssel.
  • Senden von Schreibtoken an Workflows aus Pull Requests: Ermöglicht Pull Requests aus Forks die Verwendung eines GITHUB_TOKEN mit Schreibberechtigung.
  • Senden von Geheimnissen an Workflows aus Pull Requests: Stellt dem Pull Request alle Geheimnisse zur Verfügung.
  1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen.

    A screenshot of the drop-down menu that appears when you click the profile photo on GitHub Enterprise Server. The "Enterprise settings" option is highlighted in a dark orange outline.

  2. Wähle auf der Randleiste des Unternehmenskontos die Option Richtlinien aus. 1. Klicke unter „ Richtlinien“ auf Aktionen. 1. Wähle unter Pull Request-Workflows forken deine Optionen aus.

  3. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Erzwingen einer Richtlinie für Workflowberechtigungen in deinem Unternehmen

Du kannst die Standardberechtigungen festlegen, die dem GITHUB_TOKEN erteilt werden. Weitere Informationen zum GITHUB_TOKEN findest du unter Automatische Tokenauthentifizierung. Du kannst eine eingeschränkte Gruppe von Berechtigungen als Standard festlegen oder freizügige Einstellungen vornehmen.

Du kannst die Standardberechtigungen für das GITHUB_TOKEN in den Einstellungen für dein Unternehmen, für deine Organisationen oder für deine Repositorys festlegen. Wenn du eine eingeschränkte Option als Standardeinstellung in den Unternehmenseinstellungen auswählst, verhindert dies, dass in den Organisations- oder Repositoryeinstellungen die freizügigere Einstellung ausgewählt wird.

Jeder mit Schreibzugriff auf ein Repository kann die dem GITHUB_TOKEN erteilten Berechtigungen ändern und Zugriff nach Bedarf hinzufügen oder entfernen, indem er den permissions-Schlüssel in der Workflowdatei bearbeitet. Weitere Informationen findest du unter permissions.

Konfigurieren der GITHUB_TOKEN-Standardberechtigungen

  1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen.

    A screenshot of the drop-down menu that appears when you click the profile photo on GitHub Enterprise Server. The "Enterprise settings" option is highlighted in a dark orange outline.

  2. Wähle auf der Randleiste des Unternehmenskontos die Option Richtlinien aus. 1. Klicke unter „ Richtlinien“ auf Aktionen.

  3. Wähle unter „Workflowberechtigungen“ aus, ob GITHUB_TOKEN über Lese- und Schreibzugriff für alle Bereiche oder nur über Lesezugriff für den Bereich contents verfügen soll.

  4. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Erzwingen einer Richtlinie für den Cachespeicher in deinem Unternehmen

Standardmäßig ist der gesamte Cachespeicher, den GitHub Actions im externen Speicher für deine GitHub Enterprise Server-Instanz verwendet, auf 10 GB pro Repository beschränkt. Die maximal zulässige Größe, die für ein Repository festgelegt werden kann, beträgt 25 GB. Wenn du diesen Grenzwert überschreitest, wird GitHub den neuen Cache speichern, jedoch auch damit beginnen, Caches zu löschen, bis die Gesamtgröße kleiner als das Limit des Repositorys ist.

Du kannst jedoch eine Unternehmensrichtlinie festlegen, um sowohl die standardmäßige Gesamtgröße des Caches für jedes Repository als auch die maximal zulässige Gesamtgröße des Caches für ein Repository anzupassen. Du möchtest z. B., dass die Gesamtgröße des Caches für jedes Repository standardmäßig 5 GB beträgt, aber den Administratoren des Repositorys die Möglichkeit geben, bei Bedarf eine Gesamtgröße des Caches von maximal 15 GB zu konfigurieren.

Personen mit Administratorzugriff auf ein Repository können eine Gesamtgröße für den Cache ihres Repositorys festlegen, die bis zu der in der Richtlinie des Unternehmens festgelegten maximalen Cachegröße reicht.

Die Richtlinieneinstellungen für GitHub Actions-Cachespeicher können derzeit nur mithilfe der REST-API geändert werden:

  • Informationen zum Anzeigen der aktuellen Unternehmensrichtlinieneinstellungen findest du unter GitHub Actions-Cache.
  • Informationen zum Ändern der Unternehmensrichtlinieneinstellungen findest du unter GitHub Actions-Cache.

Hinweis: Im Gegensatz zu anderen Richtlinieneinstellungen für GitHub Actions gibt es für das Festlegen der Cachegröße von GitHub Actions keine Richtlinie auf Organisationsebene. Die Unternehmensrichtlinie wird direkt auf Repositorys angewendet.