Informationen zum GitHub Actions-Zugriff auf interne und private Repositorys
Wenn ein Unternehmenskonto Besitzer deiner Organisation ist, kannst du Aktionen und wiederverwendbare Workflows innerhalb deines Unternehmens freigeben, ohne sie extern zu veröffentlichen, indem du GitHub Actions-Workflows den Zugriff auf ein internes oder privates Repository erlaubst, das die Aktion oder den wiederverwendbaren Workflow enthält.
Alle Aktionen oder wiederverwendbaren Workflows, die im internen oder privaten Repository gespeichert sind, können in Workflows verwendet werden, die in anderen internen oder privaten Repositorys derselben Organisation oder einer anderen Organisation des Unternehmens definiert sind. Aktionen und wiederverwendbare Workflows, die in internen Repositorys gespeichert sind, können nicht in öffentlichen Repositorys verwendet werden und Aktionen und wiederverwendbare Workflows, die in privaten Repositorys gespeichert sind, können nicht in öffentlichen oder internen Repositorys verwendet werden.
Warnung:
- Wenn du ein internes oder privates Repository für GitHub Actions-Workflows in anderen Repositorys zugänglich machst, können externe Projektmitarbeiter in den anderen Repositorys indirekt auf das interne oder private Repository zugreifen, auch wenn sie keinen direkten Zugriff auf diese Repositorys haben. Die externen Projektmitarbeiter können Protokolle für Workflowausführungen einsehen, wenn Aktionen oder Workflows aus dem internen oder privaten Repository verwendet werden.
- Damit Runner diese Aktionen herunterladen können, übergibt GitHub ein bereichsbezogenes Installationstoken an den Runner. Dieses Token verfügt über Lesezugriff auf das Repository und läuft nach einer Stunde automatisch ab.
Freigeben von Aktionen und Workflows in deinem Unternehmen
- Speichere die Aktion oder den wiederverwendbaren Workflow in einem internen oder privaten Repository. Weitere Informationen findest du unter Informationen zu Repositorys.
- Konfiguriere das Repository so, dass es den Zugriff auf Workflows in anderen internen oder privaten Repositorys erlaubt. Weitere Informationen findest du unter Verwalten von GitHub Actions-Einstellungen für ein Repository und Verwalten von GitHub Actions-Einstellungen für ein Repository.