Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Verwalten von GitHub Actions-Einstellungen für ein Repository

Du kannst GitHub Actions für ein bestimmtes Repository deaktivieren oder konfigurieren.

Hinweis: GitHub-gehostete Runner werden auf GitHub Enterprise Server derzeit nicht unterstützt. Weitere Informationen zur geplanten zukünftigen Unterstützung findest Du in der GitHub public roadmap.

Über GitHub Actions-Berechtigungen für dein Repository

Standardmäßig ist nach Aktivierung von GitHub Actions auf your GitHub Enterprise Server instance in allen Repositorys und in allen Organisationen aktiviert. Du kannst GitHub Actions deaktivieren oder auf Aktionen in deinem Unternehmen beschränken. Weitere Informationen zu GitHub Actions findest du unter „Informationen zu GitHub Actions“.

Du kannst GitHub Actions für dein Repository aktivieren. Wenn du GitHub Actions aktivierst, können Workflows Aktionen in deinem Repository und anderen öffentlichen oder internen Repositorys ausführen. Du kannst GitHub Actions für dein Repository komplett deaktivieren. Wenn Du GitHub Actions deaktivierst, werden keine Workflows in Deinem Repository ausgeführt.

Alternativ kannst du GitHub Actions in deinem Repository aktivieren, jedoch die Aktionen , die ein Workflow ausführen kann.

GitHub Actions-Berechtigungen für dein Repository verwalten

Du kannst GitHub Actions für ein Repository deaktivieren oder eine Richtlinie einrichten, mit der konfiguriert wird, welche Aktionen im Repository verwendet werden können.

Note: Möglicherweise kannst du diese Einstellungen nicht verwalten, wenn deine Organisation über eine Außerkraftsetzungsrichtlinie verfügt oder von einem Unternehmen verwaltet wird, das über eine Außerkraftsetzungsrichtlinie verfügt. Weitere Informationen findest du unter "Deaktivieren oder Einschränken von GitHub Actions für deine Organisation" oder "Erzwingen von Richtlinien für GitHub Actions in deinem Unternehmen".

  1. Navigiere auf your GitHub Enterprise Server instance zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Klicke in der linken Seitenleiste auf Aktionen und dann auf Allgemein.

  2. Wähle unter „Actions permissions" (Berechtigungen für Aktionen) eine Option aus.

    Wenn du Ausgewählte Aktionen zulassen auswählst, werden Aktionen innerhalb deines Unternehmens zugelassen, und es stehen zusätzliche Optionen zur Verfügung, um andere spezifische Aktionen zuzulassen. Weitere Informationen findest du unter Zulassen der Ausführung ausgewählter Aktionen.

![Festlegen einer Aktionsrichtlinie für dieses Repository](/assets/images/help/repository/actions-policy.png)
  1. Klicke auf Speichern.

Zulassen ausgewählter Aktionen

Wenn du Ausgewählte Aktionen zulassen auswählst, werden lokale Aktionen zugelassen, und du verfügst über zusätzliche Optionen, andere spezifische Aktionen zu erlauben:

  • Zulassen von Aktionen, die durch GitHub erstellt wurden: Du kannst alle durch GitHub erstellte Aktionen zum Verwenden durch Workflows erlauben. Aktionen, die durch GitHub erstellt wurden, befinden sich in den Organisationen actions und github. Weitere Informationen findest du in den Organisationen actions und github.

  • Marketplace-Aktionen durch überprüfte Ersteller zulassen: Diese Option ist verfügbar, wenn du GitHub Connect aktiviert und mit GitHub Actions konfiguriert hast. Weitere Informationen findest du unter Aktivieren des automatischen Zugriffs auf GitHub.com-Aktionen mit GitHub Connect. Du kannst alle GitHub Marketplace-Aktionen für das Verwenden durch Workflows zulassen, die von verifizierten Erstellerinnen erstellt wurden. Wenn GitHub die Erstellerinnen der Aktion als Partnerorganisation verifiziert hat, wird der Badge neben der Aktion auf dem GitHub Marketplace angezeigt.

  • Zulassen angegebener Aktionen: Du kannst Workflows darauf beschränken, Aktionen in spezifischen Organisationen und Repositorys zu verwenden.

    Um den Zugriff auf bestimmte Tags oder Commit-SHA-Werte einer Aktion einzuschränken, verwende dieselbe Syntax, die im Workflow genutzt wird, um die Aktion auszuwählen.

    • Für eine Aktion ist die Syntax <OWNER>/<REPO>@<TAG OR SHA>. Verwende beispielsweise actions/javascript-action@v1.0.1 zum Auswählen eines Tags oder actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89 zum Auswählen eines SHA-Werts. Weitere Informationen findest du unter Suchen und Anpassen von Aktionen.

    Du kannst das Platzhalterzeichen * verwenden, um Muster abzugleichen. Um beispielsweise alle Aktionen in Organisationen zu erlauben, die mit space-org beginnen, kannst du space-org*/* angeben. Um alle Aktionen in Repositorys zu erlauben, die mit „octocat“ beginnen, kannst du */octocat**@* verwenden. Weitere Informationen zum Platzhalterzeichen * findest du unter Workflowsyntax für GitHub Actions.

In dieser Prozedur wird gezeigt, wie du der Zulassungsliste bestimmte Aktionen hinzufügst.

  1. Navigiere auf your GitHub Enterprise Server instance zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Klicke in der linken Seitenleiste auf Aktionen und dann auf Allgemein.

  2. Wähle unter "Actions permissions" (Aktionenberechtigungen) Ausgewählte Aktionen zulassen aus, und füge die erforderlichen Aktionen zu der Liste hinzu.

    Hinzufügen von Aktionen zur Positivliste

  3. Klicke auf Speichern.

Aktivieren von Workflows für Forks privater Repositorys

Wenn du für deine privaten Repositorys Forks verwendest, kannst du Richtlinien konfigurieren, die steuern, wie Benutzer Workflows für pull_request-Ereignisse ausführen können. Du kannst diese Richtlinieneinstellungen für dein Unternehmen, Organisationen oder Repositorys konfigurieren. Dies ist jedoch nur für private und interne Repositorys verfügbar.

Wenn eine Richtlinie für ein Unternehmen oder eine Organisation deaktiviert ist, kann sie für ein Repository nicht aktiviert werden.

  • Ausführen von Workflows aus Fork-Pull Requests: Ermöglicht Benutzern das Ausführen von Workflows aus Fork-Pull Requests mit einem GITHUB_TOKEN mit ausschließlicher Leseberechtigung und ohne Zugriff auf geheime Schlüssel.
  • Senden von Schreibtoken an Workflows aus Pull Requests: Ermöglicht Pull Requests aus Forks die Verwendung eines GITHUB_TOKEN mit Schreibberechtigung.
  • Senden von Geheimnissen an Workflows aus Pull Requests: Stellt dem Pull Request alle Geheimnisse zur Verfügung.

Konfigurieren der Forkrichtlinie für ein privates Repository

  1. Navigiere auf your GitHub Enterprise Server instance zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Klicke in der linken Seitenleiste auf Aktionen und dann auf Allgemein. 1. Wähle unter Pull Request-Workflows forken deine Optionen aus. Zum Beispiel:

    Aktivieren, Deaktivieren oder Einschränken von Aktionen für dieses Repository

  2. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Festlegen der Berechtigungen von GITHUB_TOKEN für dein Repository

Du kannst die Standardberechtigungen festlegen, die dem GITHUB_TOKEN erteilt werden. Weitere Informationen zum GITHUB_TOKEN findest du unter Automatische Tokenauthentifizierung. Du kannst eine eingeschränkte Gruppe von Berechtigungen als Standard festlegen oder freizügige Einstellungen vornehmen.

Die Standardberechtigungen können auch in den Organisationseinstellungen konfiguriert werden. Wenn dein Repository zu einer Organisation gehört und ein restriktiverer Standardwert in den Organisationseinstellungen ausgewählt wurde, wird dieselbe Option in deinen Repositoryeinstellungen ausgewählt, und die zulässige Option wird deaktiviert.

Jeder mit Schreibzugriff auf ein Repository kann die dem GITHUB_TOKEN erteilten Berechtigungen ändern und Zugriff nach Bedarf hinzufügen oder entfernen, indem er den permissions-Schlüssel in der Workflowdatei bearbeitet. Weitere Informationen findest du unter permissions.

Konfigurieren der GITHUB_TOKEN-Standardberechtigungen

  1. Navigiere auf your GitHub Enterprise Server instance zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Klicke in der linken Seitenleiste auf Aktionen und dann auf Allgemein.

  2. Wähle unter "Workflow permissions" (Workflowberechtigungen) aus, ob du dem GITHUB_TOKEN Lese- und Schreibzugriff für alle Bereiche oder nur Lesezugriff für den Bereich contents gewähren möchtest.

    Festlegen von GITHUB_TOKEN-Berechtigungen für dieses Repository

  3. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Verhindern, dass GitHub Actions Pullanforderungen erstellen oder genehmigen

Du kannst zulassen oder verhindern, dass GitHub Actions-Workflows Pull Requests aus erstellen oder entfernen.

  1. Navigiere auf your GitHub Enterprise Server instance zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Klicke in der linken Seitenleiste auf Aktionen und dann auf Allgemein.

  2. Verwende unter "Workflow permissions" (Workflowberechtigungen) die Einstellung Allow GitHub Actions to create and approve pull requests (GitHub Actions zum Erstellen und Genehmigen von Pullanforderungen berechtigen), um zu konfigurieren, ob GITHUB_TOKEN Pullanforderungen erstellen und genehmigen kann.

    Festlegen von GITHUB_TOKEN-Berechtigungen für dieses Repository

  3. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Zulassen des Zugriffs auf Komponenten in einem internen Repository

Aktionen und wiederverwendbare Workflows in deinen internen Repositorys können für interne und private Repositorys in derselben Organisation oder demselben Unternehmen freigegeben werden. Informationen zu internen Repositorys findest du unter Informationen zu Repositorys.

Du kannst die nachstehenden Schritte ausführen, um zu konfigurieren, ob auf Aktionen und wiederverwendbare Workflows in einem internen Repository von außerhalb des Repositorys zugegriffen werden kann. Weitere Informationen findest du unter Freigeben von Aktionen und Workflows für dein Unternehmen. Alternativ kannst du die REST-API verwenden, um die Zugriffsebene festzulegen oder Details dazu abzurufen. Weitere Informationen findest du unter "Abrufen der Zugriffsebene für Workflows außerhalb des Repositorys" und "Festlegen der Zugriffsebene für Workflows außerhalb des Repositorys".

  1. Navigiere auf GitHub zur Hauptseite deines internen Repositorys.

  2. Klicke unter dem Repositorynamen auf Einstellungen.

  3. Klicke in der linken Seitenleiste auf Aktionen und dann auf Allgemein.

  4. Wähle unter Access (Zugriff) eine der Zugriffseinstellungen aus:

    • Not accessible (Nicht zugänglich): Workflows in anderen Repositorys können nicht auf dieses Repository zugreifen.
    • Zugriff über Repositorys in der Organisation „NAME DER ORGANISATION“ – Workflows in anderen Repositorys, die Teil der Organisation „NAME DER ORGANISATION“ sind, können auf die Aktionen und wiederverwendbaren Workflows in diesem Repository zugreifen. Der Zugriff ist nur von privaten oder internen Repositorys zulässig.
    • Zugriff über Repositorys im Unternehmen „NAME DES UNTERNEHMENS“ – Workflows in anderen Repositorys, die Teil des Unternehmens „NAME DES UNTERNEHMENS“ sind, können auf die Aktionen und wiederverwendbaren Workflows in diesem Repository zugreifen. Der Zugriff ist nur von privaten oder internen Repositorys zulässig.
  5. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Konfigurieren des Aufbewahrungszeitraums für GitHub Actions-Artefakte und -Protokolle in deinem Repository

Du kannst den Aufbewahrungszeitraum für GitHub Actions-Artefakte und -Protokolle in deinem Repository konfigurieren.

Standardmäßig werden die von Workflows generierten Artefakte und Protokolldateien 90 Tage lang aufbewahrt und dann automatisch gelöscht. Der Aufbewahrungszeitraum kann auf einen beliebigen Wert zwischen einem Tag und 400 Tagen festgelegt werden.

Der angepasste Aufbewahrungszeitraum gilt nur für neue Artefakte und Protokolldateien. Er gilt nicht rückwirkend für bereits vorhandene Objekte. Bei verwalteten Repositorys und Organisationen darf der maximale Aufbewahrungszeitraum den von der verwaltenden Organisation oder vom verwaltenden Unternehmen festgelegten Grenzwert nicht übersteigen.

Du kannst auch einen benutzerdefinierten Aufbewahrungszeitraum für ein bestimmtes Artefakt definieren, das von einem Workflow erstellt wurde. Weitere Informationen findest du unter "Festlegen des Aufbewahrungszeitraums für ein Artefakte".

Festlegen des Aufbewahrungszeitraums für ein Repository

  1. Navigiere auf your GitHub Enterprise Server instance zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Klicke in der linken Seitenleiste auf Aktionen und dann auf Allgemein. 1. Gib unter Artefakt und Protokollaufbewahrung einen neuen Wert ein.
  2. Klicke auf Speichern, um die Änderungen zu übernehmen.

Konfigurieren des Zwischenspeichers für ein Repository

Standardmäßig ist der gesamte Cachespeicher, den GitHub Actions im externen Speicher für your GitHub Enterprise Server instance verwendet, auf 10 GB pro Repository beschränkt. Die maximal zulässige Größe, die für ein Repository festgelegt werden kann, beträgt 25 GB. Diese Standardgrößen können jedoch anders sein, wenn ein Unternehmensbesitzer sie geändert hat. Wenn du diesen Grenzwert überschreitest, wird GitHub den neuen Cache speichern, jedoch auch damit beginnen, Caches zu löschen, bis die Gesamtgröße kleiner als das Limit des Repositorys ist.

Du kannst die Gesamtgröße des Caches für dein Repository auf die maximale Größe festlegen, die die Unternehmensrichtlinieneinstellung zulässt.

Die Repositoryeinstellungen für GitHub Actions-Zwischenspeicher können derzeit nur mithilfe der REST-API geändert werden:

Hinweis: Im Gegensatz zu anderen Richtlinieneinstellungen für GitHub Actions gibt es für das Festlegen der Cachegröße von GitHub Actions keine Richtlinie auf Organisationsebene. Die Unternehmensrichtlinie wird direkt auf Repositorys angewendet.