Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
All products
Repositorys

Verwalten von GitHub Actions-Einstellungen für ein Repository

In diesem Artikel

Du kannst GitHub Actions für ein bestimmtes Repository deaktivieren oder konfigurieren.

Hinweis: GitHub-gehostete Runner werden auf GitHub Enterprise Server derzeit nicht unterstützt. Weitere Informationen zur geplanten zukünftigen Unterstützung findest Du in der GitHub public roadmap.

Über GitHub Actions-Berechtigungen für dein Repository

Standardmäßig ist nach Aktivierung von GitHub Actions auf deine GitHub Enterprise Server-Instanz in allen Repositorys und in allen Organisationen aktiviert. Du kannst GitHub Actions deaktivieren oder auf Aktionen in deinem Unternehmen beschränken. Weitere Informationen zu GitHub Actions findest du unter Informationen zu GitHub Actions.

Du kannst GitHub Actions für dein Repository aktivieren. Wenn du GitHub Actions aktivierst, können Workflows Aktionen in deinem Repository und anderen öffentlichen oder internen Repositorys ausführen. Du kannst GitHub Actions für dein Repository komplett deaktivieren. Wenn Du GitHub Actions deaktivierst, werden keine Workflows in Deinem Repository ausgeführt.

Alternativ kannst du GitHub Actions in deinem Repository aktivieren, jedoch die Aktionen , die ein Workflow ausführen kann.

GitHub Actions-Berechtigungen für dein Repository verwalten

Du kannst GitHub Actions für ein Repository deaktivieren oder eine Richtlinie einrichten, mit der konfiguriert wird, welche Aktionen im Repository verwendet werden können.

Note: Möglicherweise kannst du diese Einstellungen nicht verwalten, wenn deine Organisation über eine Außerkraftsetzungsrichtlinie verfügt oder von einem Unternehmen verwaltet wird, das über eine Außerkraftsetzungsrichtlinie verfügt. Weitere Informationen findest du unter GitHub Actions für deine Organisation Deaktivieren oder Einschränken oder Erzwingen von Richtlinien für GitHub Actions in deinem Unternehmen.

  1. Navigiere auf deine GitHub Enterprise Server-Instanz zur Hauptseite des Repositorys. 1. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet. 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus.

  2. Wähle unter „Actions permissions" (Berechtigungen für Aktionen) eine Option aus.

    Wenn du Ausgewählte Aktionen zulassen auswählst, werden Aktionen innerhalb deines Unternehmens zugelassen, und es stehen zusätzliche Optionen zur Verfügung, um andere spezifische Aktionen zuzulassen. Weitere Informationen findest du unter Zulassen der Ausführung ausgewählter Aktionen.

  3. Klicke auf Speichern.

Zulassen ausgewählter Aktionen

Wenn du Ausgewählte Aktionen zulassen auswählst, werden lokale Aktionen zugelassen, und du verfügst über zusätzliche Optionen, andere spezifische Aktionen zu erlauben:

  • Zulassen von Aktionen, die durch GitHub erstellt wurden: Du kannst alle durch GitHub erstellte Aktionen zum Verwenden durch Workflows erlauben. Aktionen, die durch GitHub erstellt wurden, befinden sich in den Organisationen actions und github. Weitere Informationen findest du in den Organisationen actions und github.

  • Marketplace-Aktionen durch überprüfte Ersteller zulassen: Diese Option ist verfügbar, wenn du GitHub Connect aktiviert und mit GitHub Actions konfiguriert hast. Weitere Informationen findest du unter Aktivieren des automatischen Zugriffs auf GitHub.com-Aktionen mit GitHub Connect. Du kannst zulassen, dass alle von verifizierten Erstellern erstellten GitHub Marketplace-Aktionen in Workflows genutzt werden können. Wenn GitHub die Ersteller*innen der Aktion als Partnerorganisation verifiziert hat, wird der Badge neben der Aktion auf dem GitHub Marketplace angezeigt.

  • Zulassen angegebener Aktionen: Du kannst Workflows darauf beschränken, Aktionen in spezifischen Organisationen und Repositorys zu verwenden.

    Um den Zugriff auf bestimmte Tags oder Commit-SHA-Werte einer Aktion einzuschränken, verwende dieselbe Syntax, die im Workflow genutzt wird, um die Aktion auszuwählen.

    • Für eine Aktion ist die Syntax <OWNER>/<REPO>@<TAG OR SHA>. Verwende beispielsweise actions/javascript-action@v1.0.1 zum Auswählen eines Tags oder actions/javascript-action@a824008085750b8e136effc585c3cd6082bd575f zum Auswählen eines SHA-Werts. Weitere Informationen findest du unter Suchen und Anpassen von Aktionen.

    Du kannst das Platzhalterzeichen * verwenden, um Muster abzugleichen. Um beispielsweise alle Aktionen in Organisationen zu erlauben, die mit space-org beginnen, kannst du space-org*/* angeben. Um alle Aktionen in Repositorys zu erlauben, die mit „octocat“ beginnen, kannst du */octocat**@* verwenden. Weitere Informationen zur Verwendung des *-Platzhalters findest du unter Workflowsyntax für GitHub Actions.

In dieser Prozedur wird gezeigt, wie du der Zulassungsliste bestimmte Aktionen hinzufügst.

  1. Navigiere auf deine GitHub Enterprise Server-Instanz zur Hauptseite des Repositorys. 1. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet. 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus.

  2. Wähle unter "Actions permissions" (Aktionenberechtigungen) Ausgewählte Aktionen zulassen aus, und füge die erforderlichen Aktionen zu der Liste hinzu.

  3. Klicke auf Speichern.

Aktivieren von Workflows für Forks privater Repositorys

Wenn du für deine privaten Repositorys Forks verwendest, kannst du Richtlinien konfigurieren, die steuern, wie Benutzer Workflows für pull_request-Ereignisse ausführen können. Du kannst diese Richtlinieneinstellungen für dein Unternehmen, Organisationen oder Repositorys konfigurieren. Dies ist jedoch nur für private und interne Repositorys verfügbar.

Wenn eine Richtlinie für ein Unternehmen oder eine Organisation deaktiviert ist, kann sie für ein Repository nicht aktiviert werden.

  • Ausführen von Workflows aus Fork-Pull Requests: Ermöglicht Benutzern das Ausführen von Workflows aus Fork-Pull Requests mit einem GITHUB_TOKEN mit ausschließlicher Leseberechtigung und ohne Zugriff auf geheime Schlüssel.
  • Senden von Schreibtoken an Workflows aus Pull Requests: Ermöglicht Pull Requests aus Forks die Verwendung eines GITHUB_TOKEN mit Schreibberechtigung.
  • Senden von Geheimnissen an Workflows aus Pull Requests: Stellt dem Pull Request alle Geheimnisse zur Verfügung.

Konfigurieren der Forkrichtlinie für ein privates Repository

  1. Navigiere auf deine GitHub Enterprise Server-Instanz zur Hauptseite des Repositorys. 1. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet. 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus. 1. Wähle unter Pull Request-Workflows forken deine Optionen aus.

  2. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Festlegen der Berechtigungen von GITHUB_TOKEN für dein Repository

Du kannst die Standardberechtigungen festlegen, die dem GITHUB_TOKEN erteilt werden. Weitere Informationen zum GITHUB_TOKEN findest du unter Automatische Tokenauthentifizierung. Du kannst eine eingeschränkte Gruppe von Berechtigungen als Standard festlegen oder freizügige Einstellungen vornehmen.

Die Standardberechtigungen können auch in den Organisationseinstellungen konfiguriert werden. Wenn dein Repository zu einer Organisation gehört und ein restriktiverer Standardwert in den Organisationseinstellungen ausgewählt wurde, wird dieselbe Option in deinen Repositoryeinstellungen ausgewählt, und die zulässige Option wird deaktiviert.

Jeder mit Schreibzugriff auf ein Repository kann die dem GITHUB_TOKEN erteilten Berechtigungen ändern und Zugriff nach Bedarf hinzufügen oder entfernen, indem er den permissions-Schlüssel in der Workflowdatei bearbeitet. Weitere Informationen findest du unter permissions.

Konfigurieren der GITHUB_TOKEN-Standardberechtigungen

  1. Navigiere auf deine GitHub Enterprise Server-Instanz zur Hauptseite des Repositorys. 1. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet. 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus.

  2. Wähle unter „Workflowberechtigungen“ aus, ob GITHUB_TOKEN über Lese- und Schreibzugriff für alle Bereiche oder nur über Lesezugriff für den Bereich contents verfügen soll.

  3. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Verhindern, dass GitHub Actions Pullanforderungen erstellen oder genehmigen

Du kannst zulassen oder verhindern, dass GitHub Actions-Workflows Pull Requests aus erstellen oder entfernen.

  1. Navigiere auf deine GitHub Enterprise Server-Instanz zur Hauptseite des Repositorys. 1. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet. 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus.

  2. Verwende unter "Workflow permissions" (Workflowberechtigungen) die Einstellung Allow GitHub Actions to create and approve pull requests (GitHub Actions zum Erstellen und Genehmigen von Pullanforderungen berechtigen), um zu konfigurieren, ob GITHUB_TOKEN Pullanforderungen erstellen und genehmigen kann.

  3. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Zulassen des Zugriffs auf Komponenten in einem internen Repository

Aktionen und wiederverwendbare Workflows in deinen internen Repositorys können für interne und private Repositorys in derselben Organisation oder demselben Unternehmen freigegeben werden. Informationen zu internen Repositorys findest du unter Informationen zu Repositorys.

Du kannst die nachstehenden Schritte ausführen, um zu konfigurieren, ob auf Aktionen und wiederverwendbare Workflows in einem internen Repository von außerhalb des Repositorys zugegriffen werden kann. Weitere Informationen findest du unter Freigeben von Aktionen und Workflows in deinem Unternehmen. Alternativ kannst du die REST-API verwenden, um die Zugriffsebene festzulegen oder Details dazu abzurufen. Weitere Informationen findest du unter GitHub Actions Permissions und GitHub Actions Permissions.

  1. Navigiere auf GitHub zur Hauptseite deines internen Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus.

  3. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus.

  4. Wähle unter Access (Zugriff) eine der Zugriffseinstellungen aus:

    • Not accessible (Nicht zugänglich): Workflows in anderen Repositorys können nicht auf dieses Repository zugreifen.
    • Zugriff über Repositorys in der Organisation „NAME DER ORGANISATION“ – Workflows in anderen Repositorys, die Teil der Organisation „NAME DER ORGANISATION“ sind, können auf die Aktionen und wiederverwendbaren Workflows in diesem Repository zugreifen. Der Zugriff ist nur von privaten oder internen Repositorys zulässig.
    • Zugriff über Repositorys im Unternehmen „NAME DES UNTERNEHMENS“ – Workflows in anderen Repositorys, die Teil des Unternehmens „NAME DES UNTERNEHMENS“ sind, können auf die Aktionen und wiederverwendbaren Workflows in diesem Repository zugreifen. Der Zugriff ist nur von privaten oder internen Repositorys zulässig.

  5. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Konfigurieren des Aufbewahrungszeitraums für GitHub Actions-Artefakte und -Protokolle in deinem Repository

Du kannst den Aufbewahrungszeitraum für GitHub Actions-Artefakte und -Protokolle in deinem Repository konfigurieren.

Standardmäßig werden die von Workflows generierten Artefakte und Protokolldateien 90 Tage lang aufbewahrt und dann automatisch gelöscht. Der Aufbewahrungszeitraum kann auf einen beliebigen Wert zwischen einem Tag und 400 Tagen festgelegt werden.

Der angepasste Aufbewahrungszeitraum gilt nur für neue Artefakte und Protokolldateien. Er gilt nicht rückwirkend für bereits vorhandene Objekte. Bei verwalteten Repositorys und Organisationen darf der maximale Aufbewahrungszeitraum den von der verwaltenden Organisation oder vom verwaltenden Unternehmen festgelegten Grenzwert nicht übersteigen.

Du kannst auch einen benutzerdefinierten Aufbewahrungszeitraum für ein bestimmtes Artefakt definieren, das von einem Workflow erstellt wurde. Weitere Informationen findest du unter Entfernen von Workflowartefakten.

Festlegen des Aufbewahrungszeitraums für ein Repository

  1. Navigiere auf deine GitHub Enterprise Server-Instanz zur Hauptseite des Repositorys. 1. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet. 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus. 1. Gib unter Artefakt und Protokollaufbewahrung einen neuen Wert ein.

  2. Klicke auf Speichern, um die Änderungen zu übernehmen.

Konfigurieren des Zwischenspeichers für ein Repository

Standardmäßig ist der gesamte Cachespeicher, den GitHub Actions im externen Speicher für deine GitHub Enterprise Server-Instanz verwendet, auf 10 GB pro Repository beschränkt. Die maximal zulässige Größe, die für ein Repository festgelegt werden kann, beträgt 25 GB. Diese Standardgrößen können jedoch anders sein, wenn ein Unternehmensbesitzer sie geändert hat. Wenn du diesen Grenzwert überschreitest, wird GitHub den neuen Cache speichern, jedoch auch damit beginnen, Caches zu löschen, bis die Gesamtgröße kleiner als das Limit des Repositorys ist.

Du kannst die Gesamtgröße des Caches für dein Repository auf die maximale Größe festlegen, die die Unternehmensrichtlinieneinstellung zulässt.

Die Repositoryeinstellungen für GitHub Actions-Zwischenspeicher können derzeit nur mithilfe der REST-API geändert werden:

  • Informationen zum Anzeigen des aktuellen Cachespeicherlimits für ein Repository findest du unter GitHub Actions-Cache.
  • Informationen zum Ändern des Cachespeicherlimits für ein Repository findest du unter GitHub Actions-Cache.

Hinweis: Im Gegensatz zu anderen Richtlinieneinstellungen für GitHub Actions gibt es für das Festlegen der Cachegröße von GitHub Actions keine Richtlinie auf Organisationsebene. Die Unternehmensrichtlinie wird direkt auf Repositorys angewendet.