Informationen zum GitHub Actions-Zugriff auf interne Repositorys
Wenn ein Unternehmenskonto Besitzer deiner Organisation ist, kannst du Aktionen und wiederverwendbare Workflows innerhalb deines Unternehmens freigeben, ohne sie extern zu veröffentlichen, indem du GitHub Actions-Workflows den Zugriff auf ein internes Repository erlaubst, das die Aktion oder den wiederverwendbaren Workflow enthält.
Alle Aktionen oder wiederverwendbaren Workflows, die im internen Repository gespeichert sind, können in Workflows verwendet werden, die in anderen internen oder privaten Repositorys derselben Organisation oder einer anderen Organisation des Unternehmens definiert sind. Aktionen und wiederverwendbare Workflows, die in internen Repositorys gespeichert sind, können nicht in öffentlichen Repositorys verwendet werden .
Warnung:
- Wenn du ein internes Repository für GitHub Actions-Workflows in anderen Repositorys zugänglich machst, können externe Projektmitarbeiter in den anderen Repositorys indirekt auf das interne Repository zugreifen, auch wenn sie keinen direkten Zugriff auf diese Repositorys haben. Die externen Projektmitarbeiter können Protokolle für Workflowausführungen einsehen, wenn Aktionen oder Workflows aus dem internen Repository verwendet werden.
- Damit Runner diese Aktionen herunterladen können, übergibt GitHub ein bereichsbezogenes Installationstoken an den Runner. Dieses Token verfügt über Lesezugriff auf das Repository und läuft nach einer Stunde automatisch ab.
Freigeben von Aktionen und Workflows in deinem Unternehmen
- Speichere die Aktion oder den wiederverwendbaren Workflow in einem internen Repository. Weitere Informationen findest du unter Informationen zu Repositorys.
- Konfiguriere das Repository so, dass es den Zugriff auf Workflows in anderen internen Repositorys erlaubt. Weitere Informationen findest du unter Verwalten von GitHub Actions-Einstellungen für ein Repository.