Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
GitHub AE is currently under limited release.

Verwalten von GitHub Actions-Einstellungen für ein Repository

Du kannst GitHub Actions für ein bestimmtes Repository deaktivieren oder konfigurieren.

Über GitHub Actions-Berechtigungen für dein Repository

Standardmäßig ist nach Aktivierung von GitHub Actions auf your enterprise in allen Repositorys und in allen Organisationen aktiviert. Du kannst GitHub Actions deaktivieren oder auf Aktionen in deinem Unternehmen beschränken. Weitere Informationen zu GitHub Actions findest du unter „Informationen zu GitHub Actions“.

Du kannst GitHub Actions für dein Repository aktivieren. Wenn du GitHub Actions aktivierst, können Workflows Aktionen in deinem Repository und anderen internen Repositorys ausführen. Du kannst GitHub Actions für dein Repository komplett deaktivieren. Wenn Du GitHub Actions deaktivierst, werden keine Workflows in Deinem Repository ausgeführt.

Alternativ kannst du GitHub Actions in deinem Repository aktivieren, jedoch die Aktionen , die ein Workflow ausführen kann.

GitHub Actions-Berechtigungen für dein Repository verwalten

Du kannst GitHub Actions für ein Repository deaktivieren oder eine Richtlinie einrichten, mit der konfiguriert wird, welche Aktionen im Repository verwendet werden können.

Note: Möglicherweise kannst du diese Einstellungen nicht verwalten, wenn deine Organisation über eine Außerkraftsetzungsrichtlinie verfügt oder von einem Unternehmen verwaltet wird, das über eine Außerkraftsetzungsrichtlinie verfügt. Weitere Informationen findest du unter "Deaktivieren oder Einschränken von GitHub Actions für deine Organisation" oder "Erzwingen von Richtlinien für GitHub Actions in deinem Unternehmen".

  1. Navigiere auf your enterprise zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Klicke in der linken Seitenleiste auf Aktionen.

  2. Wähle unter „Actions permissions" (Berechtigungen für Aktionen) eine Option aus.

    Wenn du Ausgewählte Aktionen zulassen auswählst, werden Aktionen innerhalb deines Unternehmens zugelassen, und es stehen zusätzliche Optionen zur Verfügung, um andere spezifische Aktionen zuzulassen. Weitere Informationen findest du unter Zulassen der Ausführung ausgewählter Aktionen.

![Festlegen einer Aktionsrichtlinie für dieses Repository](/assets/images/help/repository/actions-policy.png)
  1. Klicke auf Speichern.

Zulassen ausgewählter Aktionen

Wenn du Ausgewählte Aktionen zulassen auswählst, werden lokale Aktionen zugelassen, und du verfügst über zusätzliche Optionen, andere spezifische Aktionen zu erlauben:

  • Zulassen von Aktionen, die durch GitHub erstellt wurden: Du kannst alle durch GitHub erstellte Aktionen zum Verwenden durch Workflows erlauben. Aktionen, die durch GitHub erstellt wurden, befinden sich in den Organisationen actions und github. Weitere Informationen findest du in den Organisationen actions und github.

  • Marketplace-Aktionen durch überprüfte Ersteller zulassen: Diese Option ist verfügbar, wenn du GitHub Connect aktiviert und mit GitHub Actions konfiguriert hast. Weitere Informationen findest du unter Aktivieren des automatischen Zugriffs auf GitHub.com-Aktionen mit GitHub Connect. Du kannst alle GitHub Marketplace-Aktionen für das Verwenden durch Workflows zulassen, die von verifizierten Erstellerinnen erstellt wurden. Wenn GitHub die Erstellerinnen der Aktion als Partnerorganisation verifiziert hat, wird der Badge neben der Aktion auf dem GitHub Marketplace angezeigt.

  • Zulassen angegebener Aktionen: Du kannst Workflows darauf beschränken, Aktionen in spezifischen Organisationen und Repositorys zu verwenden.

    Um den Zugriff auf bestimmte Tags oder Commit-SHA-Werte einer Aktion einzuschränken, verwende dieselbe Syntax, die im Workflow genutzt wird, um die Aktion auszuwählen.

    • Für eine Aktion ist die Syntax <OWNER>/<REPO>@<TAG OR SHA>. Verwende beispielsweise actions/javascript-action@v1.0.1 zum Auswählen eines Tags oder actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89 zum Auswählen eines SHA-Werts. Weitere Informationen findest du unter Suchen und Anpassen von Aktionen.

    Du kannst das Platzhalterzeichen * verwenden, um Muster abzugleichen. Um beispielsweise alle Aktionen in Organisationen zu erlauben, die mit space-org beginnen, kannst du space-org*/* angeben. Um alle Aktionen in Repositorys zu erlauben, die mit „octocat“ beginnen, kannst du */octocat**@* verwenden. Weitere Informationen zum Platzhalterzeichen * findest du unter Workflowsyntax für GitHub Actions.

In dieser Prozedur wird gezeigt, wie du der Zulassungsliste bestimmte Aktionen hinzufügst.

  1. Navigiere auf your enterprise zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Klicke in der linken Seitenleiste auf Aktionen.

  2. Wähle unter "Actions permissions" (Aktionenberechtigungen) Ausgewählte Aktionen zulassen aus, und füge die erforderlichen Aktionen zu der Liste hinzu.

    Hinzufügen von Aktionen zur Zulassungsliste

  3. Klicke auf Speichern.

Aktivieren von Workflows für Forks privater Repositorys

Wenn du für deine privaten Repositorys Forks verwendest, kannst du Richtlinien konfigurieren, die steuern, wie Benutzer Workflows für pull_request-Ereignisse ausführen können. Du kannst diese Richtlinieneinstellungen für dein Unternehmen, Organisationen oder Repositorys konfigurieren. Dies ist jedoch nur für private und interne Repositorys verfügbar.

Wenn eine Richtlinie für ein Unternehmen oder eine Organisation deaktiviert ist, kann sie für ein Repository nicht aktiviert werden.

  • Ausführen von Workflows aus Fork-Pull Requests: Ermöglicht Benutzern das Ausführen von Workflows aus Fork-Pull Requests mit einem GITHUB_TOKEN mit ausschließlicher Leseberechtigung und ohne Zugriff auf geheime Schlüssel.
  • Senden von Schreibtoken an Workflows aus Pull Requests: Ermöglicht Pull Requests aus Forks die Verwendung eines GITHUB_TOKEN mit Schreibberechtigung.
  • Senden von Geheimnissen an Workflows aus Pull Requests: Stellt dem Pull Request alle Geheimnisse zur Verfügung.

Konfigurieren der Forkrichtlinie für ein privates Repository

  1. Navigiere auf your enterprise zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Klicke in der linken Seitenleiste auf Aktionen. 1. Wähle unter Pull Request-Workflows forken deine Optionen aus. Zum Beispiel:

    Aktivieren, Deaktivieren oder Einschränken von Aktionen für dieses Repository

  2. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Festlegen der Berechtigungen von GITHUB_TOKEN für dein Repository

Du kannst die Standardberechtigungen festlegen, die dem GITHUB_TOKEN erteilt werden. Weitere Informationen zum GITHUB_TOKEN findest du unter Automatische Tokenauthentifizierung. Du kannst eine eingeschränkte Gruppe von Berechtigungen als Standard festlegen oder freizügige Einstellungen vornehmen.

Die Standardberechtigungen können auch in den Organisationseinstellungen konfiguriert werden. Wenn dein Repository zu einer Organisation gehört und ein restriktiverer Standardwert in den Organisationseinstellungen ausgewählt wurde, wird dieselbe Option in deinen Repositoryeinstellungen ausgewählt, und die zulässige Option wird deaktiviert.

Jeder mit Schreibzugriff auf ein Repository kann die dem GITHUB_TOKEN erteilten Berechtigungen ändern und Zugriff nach Bedarf hinzufügen oder entfernen, indem er den permissions-Schlüssel in der Workflowdatei bearbeitet. Weitere Informationen findest du unter permissions.

Konfigurieren der GITHUB_TOKEN-Standardberechtigungen

  1. Navigiere auf your enterprise zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Klicke in der linken Seitenleiste auf Aktionen.

  2. Wähle unter "Workflow permissions" (Workflowberechtigungen) aus, ob du dem GITHUB_TOKEN Lese- und Schreibzugriff für alle Bereiche oder nur Lesezugriff für den Bereich contents gewähren möchtest.

    Festlegen von GITHUB_TOKEN-Berechtigungen für dieses Repository

  3. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Zulassen des Zugriffs auf Komponenten in einem internen Repository

Mitglieder deines Unternehmens können interne Repositorys für die Arbeit an Projekten verwenden, ohne dabei Informationen zu veröffentlichen. Informationen zu internen Repositorys findest du unter Informationen zu Repositorys.

Du kannst die nachstehenden Schritte ausführen, um zu konfigurieren, ob auf wiederverwendbare Workflows in einem internen Repository von außerhalb des Repositorys zugegriffen werden kann.

  1. Navigiere auf GitHub zur Hauptseite deines internen Repositorys.

  2. Klicke unter dem Repositorynamen auf Einstellungen.

  3. Klicke in der linken Seitenleiste auf Aktionen.

  4. Wähle unter Access (Zugriff) eine der Zugriffseinstellungen aus:

    • Not accessible (Nicht zugänglich): Workflows in anderen Repositorys können nicht auf dieses Repository zugreifen.
    • Zugriff über Repositorys in der Organisation „NAME DER ORGANISATION“ – Workflows in anderen Repositorys können Workflows in diesem Repository verwenden, wenn sie Teil derselben Organisation sind und ihre Sichtbarkeit privat oder intern ist.
    • Zugriff über Repositorys im Unternehmen „NAME DES UNTERNEHMENS“ – Workflows in anderen Repositorys können Workflows in diesem Repository verwenden, wenn sie Teil desselben Unternehmens sind und ihre Sichtbarkeit privat oder intern ist.
  5. Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.

Konfigurieren des Aufbewahrungszeitraums für GitHub Actions-Artefakte und -Protokolle in deinem Repository

Du kannst den Aufbewahrungszeitraum für GitHub Actions-Artefakte und -Protokolle in deinem Repository konfigurieren.

Standardmäßig werden die von Workflows generierten Artefakte und Protokolldateien 90 Tage lang aufbewahrt und dann automatisch gelöscht. Der Aufbewahrungszeitraum kann auf einen beliebigen Wert zwischen einem Tag und 400 Tagen festgelegt werden.

Der angepasste Aufbewahrungszeitraum gilt nur für neue Artefakte und Protokolldateien. Er gilt nicht rückwirkend für bereits vorhandene Objekte. Bei verwalteten Repositorys und Organisationen darf der maximale Aufbewahrungszeitraum den von der verwaltenden Organisation oder vom verwaltenden Unternehmen festgelegten Grenzwert nicht übersteigen.

Du kannst auch einen benutzerdefinierten Aufbewahrungszeitraum für ein bestimmtes Artefakt definieren, das von einem Workflow erstellt wurde. Weitere Informationen findest du unter "Festlegen des Aufbewahrungszeitraums für ein Artefakte".

Festlegen des Aufbewahrungszeitraums für ein Repository

  1. Navigiere auf your enterprise zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“ 1. Klicke in der linken Seitenleiste auf Aktionen. 1. Gib unter Artefakt und Protokollaufbewahrung einen neuen Wert ein.
  2. Klicke auf Speichern, um die Änderungen zu übernehmen.