Skip to main content

Inhabilitar o limitar GitHub Actions para tu organización

Los propietarios de organización pueden inhabilitar, habilitar y limitar GitHub Actions para la misma.

Acerca de los permisos de GitHub Actions para tu organización

De manera predeterminada, GitHub Actions habilita en todos los repositorios y organizaciones. Puedes optar por deshabilitar GitHub Actions o limitarlo a acciones y flujos de trabajo reutilizables en la empresa. Para más información sobre GitHub Actions, vea "Acerca de GitHub Actions".

Puedes habilitar GitHub Actions para todos los repositorios en tu organización. Cuando habilitas GitHub Actions, los flujos de trabajo pueden ejecutar acciones y flujos de trabajo reutilizables que se encuentran en tu repositorio y en cualquier otro repositorio público o interno. Puede deshabilitar GitHub Actions para todos los repositorios de la organización. Cuando inhabilitas a GitHub Actions, no se ejecuta ningún flujo de trabajo en tu repositorio.

Como alternativa, puedes habilitar GitHub Actions para todos los repositorios de la organización, pero limita las acciones y los flujos de trabajos reutilizables que puede ejecutar un flujo de trabajo.

Administrar los permisos de GitHub Actions para tu organización

Puede elegir deshabilitar GitHub Actions para todos los repositorios de la organización, o bien puede permitir solo repositorios concretos. También puedes limitar el uso de acciones públicas y flujos de trabajo reutilizables, de modo que los usuarios solo puedan utilizar acciones locales y flujos de trabajo reutilizables que existan en la empresa.

Nota: Es posible que no pueda administrar estas configuraciones si la empresa que administra la organización tiene una directiva que lo invalide. Para más información, vea "Aplicación de directivas para GitHub Actions en la empresa".

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Junto a la organización, haga clic en Settings. El botón de configuración 1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en General.

  2. Debajo de "Políticas", selecciona una opción.

    Si eliges Permitir la empresa y seleccionar acciones no empresariales y flujos de trabajo reutilizables, se permiten acciones y flujos de trabajo reutilizables en tu empresa y hay opciones adicionales para permitir otras acciones específicas y flujos de trabajo reutilizables. Para obtener más información, consulta "Habilitación de la ejecución de acciones seleccionadas y flujos de trabajo reutilizables".

    Al permitir acciones y flujos de trabajo reutilizables solo en tuempresa, la directiva bloquea todo el acceso a las acciones que crea GitHub. Por ejemplo, no se podría acceder a la acción actions/checkout.

    Establecimiento de directiva de acciones para esta organización

  3. Haga clic en Save(Guardar).

Habilitación de la ejecución de acciones seleccionadas y flujos de trabajo reutilizables

Al elegir Permitir la empresa y seleccionar acciones no empresariales y flujos de trabajo reutilizables, se permiten acciones locales y flujos de trabajo reutilizables y hay opciones adicionales para permitir otras acciones específicas y flujos de trabajo reutilizables:

  • Permitir las acciones que crea GitHub: Puedes permitir que los flujos de trabajo utilicen todas las acciones que haya creado GitHub. Las acciones que crea GitHub se encuentran en las organizaciones actions y github. Para más información, consulta las organizaciones actions y github.

  • Permitir las acciones de Marketplace de creadores verificados: Puedes permitir que los flujos de trabajo usen todas las acciones de GitHub Marketplace creadas por creadores verificados. Cuando GitHub haya verificado al creador de la acción como una organización asociada, se mostrará la insignia de junto a la acción en GitHub Marketplace.

  • Permitir las acciones especificadas y los flujos de trabajo reutilizables: Puedes restringir los flujos de trabajo para que utilicen acciones y flujos de trabajo reutilizables en organizaciones y repositorios concretos.

    Para restringir el acceso a etiquetas específicas o confirmar los SHA de una acción o un flujo de trabajo reutilizable, usa la misma sintaxis que se usa en el flujo de trabajo para seleccionar la acción o el flujo de trabajo reutilizable.

    • Para una acción, la sintaxis es <OWNER>/<REPO>@<TAG OR SHA>. Por ejemplo, usa actions/javascript-action@v1.0.1 para seleccionar una etiqueta o actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89 para seleccionar un SHA. Para obtener más información, consulta "Búsqueda y personalización de acciones".
    • Para un flujo de trabajo reutilizable, la sintaxis es <OWNER>/<REPO>/<PATH>/<FILENAME>@<TAG OR SHA>. Por ejemplo, octo-org/another-repo/.github/workflows/workflow.yml@v1. Para obtener más información, consulta "Reutilización de flujos de trabajo".

    Puedes usar el carácter comodín * para buscar coincidencias con patrones. Por ejemplo, para permitir todas las acciones y los flujos de trabajo reutilizables en las organizaciones que comienzan con space-org, puedes especificar space-org*/*. Para permitir todas las acciones y los flujos de trabajo reutilizables en los repositorios que empiezan con octocat, puedes usar */octocat**@*. Para obtener más información sobre el uso del carácter comodín *, consulta "Sintaxis de flujo de trabajo para Acciones de GitHub".

    Nota: La opción Permitir las acciones especificadas y los flujos de trabajo reutilizables solo está disponible en los repositorios públicos con el plan GitHub Free, GitHub Pro, GitHub Free para organizaciones o GitHub Team.

Este procedimiento muestra cómo agregar acciones específicas y flujos de trabajo reutilizables a la lista de permitidos.

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Junto a la organización, haga clic en Settings. El botón de configuración 1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en General.

  2. En "Directivas", selecciona Permitir la empresa y seleccionar acciones no empresariales y flujos de trabajo reutilizables y agrega las acciones necesarias y los flujos de trabajo reutilizables a la lista.

    Incorporación de acciones y flujos de trabajo reutilizables a la lista de permitidos

  3. Haga clic en Save(Guardar).

Configurar las aprobaciones requeridas para los flujos de trabajo desde las bifurcaciones pùblicas

Cualquiera puede bifurcar un repositorio público y luego emitir una solicitud de cambios que proponga cambios en los flujos de trabajo de GitHub Actions del mismo. Aunque los flujos de trabajo de las bifurcaciones no tienen acceso a datos sensibles tales como los secretos, pueden ser molestos para los mantenedores si se modifican para fines de abuso.

Para ayudar a prevenir esto, los flujos de trabajo sobre las solicitudes de cambio en los repositorios públicos de algunos contribuyentes no se ejecutarán automáticamente y podrían necesitar aprobarse primero. Predeterminadamente, todos los contribuyentes de primera vez necesitan aprobación para ejecutar flujos de trabajo.

Nota: Los flujos de trabajo desencadenados por eventos pull_request_target se ejecutan en el contexto de la rama base. Ya que la rama base se considera como confiable, los flujos de trabajo que activen estos eventos siempre se ejecutarán, sin importar los ajustes de aprobaciones.

Puedes configurar este comportamiento de una organización utilizando los siguientes procedimientos. El modificar este ajuste anula el ajuste de configuraciòn a nivel empresarial.

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Junto a la organización, haga clic en Settings. El botón de configuración 1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en General. 1. En Bifurcar flujos de trabajo de solicitud de incorporación de cambios de colaboradores externos, selecciona tu opción. Las opciones se listan desde la menos hasta la más restrictiva.

    Configurar la aprobación para los flujos de trabajo desde las bifurcaciones públicas

  2. Haz clic en Guardar para aplicar los valores.

Para obtener más información sobre la aprobación de ejecuciones de flujo de trabajo a las que se aplica esta directiva, consulte "Aprobar ejecuciones de flujo de trabajo desde bifurcaciones públicas".

Adición de un flujo de trabajo obligatorio a una organización

Nota: Los flujos de trabajo requeridos se encuentran actualmente en versión beta y están sujetos a cambios.

Puedes configurar los flujos de trabajo necesarios para que se ejecuten en todos los repositorios o en repositorios seleccionados de una organización en la que seas el propietario. Los flujos de trabajo necesarios se desencadenan mediante solicitudes de incorporación de cambios y deben pasarse antes de que se pueda combinar una solicitud de incorporación de cambios. Para obtener más información, consulta "Flujos de trabajos obligatorios".

Prerrequisitos

Antes de configurar un flujo de trabajo obligatorios, debes tener en cuenta los siguientes requisitos previos:

  • GitHub Actions deben estar habilitados para un repositorio en la configuración de la organización para que se ejecuten los flujos de trabajo obligatorios. Una vez que se habilitan en un nivel de organización, los flujos de trabajo obligatorios se ejecutarán incluso cuando GitHub Actions se deshabilita en la configuración del repositorio. Para más información sobre cómo administrar GitHub Actions en los repositorios de la organización, consulta "Administración de permisos de Acciones de GitHub para la organización".
  • Los flujos de trabajo obligatorios están disponibles para las organizaciones y solo en repositorios en los que el plan de la organización admite las comprobaciones de estado obligatorias. Si no se admiten las comprobaciones de estado obligatorias, el flujo de trabajo se seguirá ejecutando, pero no será una comprobación obligatoria y no bloqueará la combinación. Para más información sobre la compatibilidad con las comprobaciones de estado obligatorias, consulta "Acerca de las ramas protegidas".
  • La rama predeterminada del repositorio debe coincidir con la configuración de rama predeterminada de la organización para que los flujos de trabajo obligatorios se ejecuten como comprobaciones de estado obligatorias. Si los nombres de rama predeterminados no coinciden, el flujo de trabajo se seguirá ejecutando, pero no será una comprobación obligatoria. Para más información sobre cómo administrar los nombres de rama predeterminados, consulta "Administración del nombre de rama predeterminado para los repositorios de la organización" y "Cambio de la rama predeterminada".
  • Para que se ejecuten los flujos de trabajo obligatorios, el repositorio de origen de la solicitud de incorporación de cambios debe estar en la misma organización que el repositorio de destino. GitHub Enterprise Cloud obtendrá el flujo de trabajo obligatorio de la confirmación HEAD de la rama predeterminada del repositorio que contiene el flujo de trabajo.
  • Los secretos usados en un flujo de trabajo obligatorio se deben crear en el nivel de organización o en los repositorios de destino.
  • Los secretos del repositorio de origen no se capturarán cuando se ejecute un flujo de trabajo en el repositorio de destino.

Restricciones y comportamientos para el repositorio de origen

Debes tener en cuenta las siguientes restricciones y comportamientos para el repositorio de origen y el flujo de trabajo:

  • Los flujos de trabajo obligatorios se pueden almacenar en cualquier carpeta del repositorio y no están restringidos a la carpeta .github/workflows, como los flujos de trabajo normales. Si un flujo de trabajo obligatorio llama a un flujo de trabajo reutilizable, el flujo de trabajo reutilizable debe almacenarse en la carpeta .github/workflows. Al llamar a un flujo de trabajo reutilizable, un flujo de trabajo obligatorio debe usar la ruta completa y la referencia al flujo de trabajo reutilizable. Por ejemplo, {owner}/{repo}/.github/workflows/{filename}@{ref}.
  • Si el flujo de trabajo obligatorio está incluido en un repositorio privado o interno , debes asegurarte de que otros repositorios de la organización pueden acceder a los flujos de trabajo dentro del repositorio. Para más información, consulta "Permiso de acceso a los componentes en un repositorio privado" y "Permiso de acceso a los componentes en un repositorio interno".
  • Los flujos de trabajo almacenados en un repositorio público se pueden configurar como flujos de trabajo obligatorios para cualquier repositorio de la organización. Los flujos de trabajo almacenados en un repositorio privado solo se pueden configurar como flujos de trabajo obligatorios para otros repositorios privados de la organización. Los flujos de trabajo almacenados en repositorios internos se pueden configurar según sea necesario para los repositorios internos y privados de la organización.
  • CodeQL no se admite en los flujos de trabajo obligatorios, ya que necesita configuración en el nivel de repositorio. Para información sobre la configuración del análisis de código, consulta "Configuración del análisis de código para un repositorio".

Restricciones y comportamientos para el repositorio de destino

Debes tener en cuenta las siguientes restricciones y comportamientos para los repositorios de destino:

  • Al configurar un flujo de trabajo necesario para ejecutarse en todos o algunos repositorios, la visibilidad del repositorio que contiene el flujo de trabajo necesario afectará a los repositorios de la organización en los que se ejecuta el flujo de trabajo. Los flujos de trabajo necesarios almacenados en repositorios públicos se ejecutarán en todos los repositorios. Los flujos de trabajo necesarios almacenados en repositorios privados solo se ejecutarán en otros repositorios privados. Los flujos de trabajo necesarios almacenados en repositorios internos se ejecutarán en repositorios internos y privados.
  • Los flujos de trabajo necesarios no se pueden configurar para ejecutarse en el repositorio en el que se crea el flujo de trabajo. Debes considerar la posibilidad de crear un repositorio independiente para almacenar los flujos de trabajo necesarios.
  • Al configurar un flujo de trabajo necesario para ejecutarse en todos los repositorios o seleccionados, los flujos de trabajo necesarios no se ejecutarán en repositorios en los que las acciones estén deshabilitadas en la configuración de la organización.

Configuración de un flujo de trabajo necesario para una organización

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Junto a la organización, haga clic en Settings. El botón de configuración 1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en General.

  2. Junto a "Flujos de trabajo necesarios", haz clic en Agregar flujo de trabajo.

    Captura de pantalla que muestra el botón "Agregar flujo de trabajo"

  3. Selecciona el repositorio que contiene el flujo de trabajo y escribe la ruta de acceso al flujo de trabajo.

    Captura de pantalla en la que se muestran los controles para buscar el flujo de trabajo obligatorio

  4. En "Aplicar a repositorios...", selecciona Todos los repositorios para aplicar el flujo de trabajo necesario a todos los repositorios de la organización o Repositorios seleccionados para elegir a qué repositorios se aplicará.

    Captura de pantalla en la que se muestran los controles para buscar el flujo de trabajo obligatorio

  5. Opcionalmente, si eliges "Repositorios seleccionados", haz clic en para abrir el modal de selección del repositorio, selecciona los repositorios y haz clic en Aplicar selección. Puedes usar filtros para restringir la búsqueda.

    Captura de pantalla en la que se muestran los controles para buscar el flujo de trabajo obligatorio

  6. Para agregar el flujo de trabajo necesario, haz clic en Agregar flujo de trabajo.

Habilitar flujos de trabajo para las bifurcaciones de repositorios privados

Si se basa en el uso de bifurcaciones de sus repositorios privados, puede configurar las directivas que controlan cómo los usuarios pueden ejecutar flujos de trabajo en los eventos de pull_request. Están disponibles solo para repositorios privados e internos. Puedes configurar estas opciones de directiva para empresas, organizaciones o repositorios.

Si se inhabilita una política para una empresa, esta no podrá habilitarse para las organizaciones. Si una política se inhabilita para una organización, no podrá habilitarse en los repositorios. Si una organización habilita una política, esta podrá inhabilitarse para los repositorios individuales.

  • Ejecutar flujos de trabajo desde solicitudes de incorporación de cambios de bifurcación: permite a los usuarios ejecutar flujos de trabajo desde solicitudes de incorporación de cambios de bifurcación, utilizando un GITHUB_TOKEN con permiso de solo lectura y sin acceso a secretos.
  • Enviar tokens de escritura a flujos de trabajo desde solicitudes de incorporación de cambios: permite que las solicitudes de incorporación de cambios de bifurcaciones usen un GITHUB_TOKEN con permiso de escritura.
  • Enviar secretos a flujos de trabajo desde solicitudes de incorporación de cambios: hace que todos los secretos estén disponibles para la solicitud de incorporación de cambios.
  • Requerir aprobación para flujos de trabajo de solicitud de incorporación de cambios de bifurcación: las ejecuciones de flujo de trabajo en solicitudes de incorporación de cambios de colaboradores sin permiso de escritura requerirá la aprobación de alguien con permiso de escritura antes de que se ejecuten.

Configurar la política de bifurcaciones privadas para una organización

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Junto a la organización, haga clic en Settings. El botón de configuración 1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en General. 1. En Fork pull request workflows (Bifurcar flujos de trabajo de solicitud de incorporación de cambios), seleccione las opciones. Por ejemplo: Habilitación, deshabilitación o limitación de acciones para este repositorio

  2. Haga clic en Save (Guardar) para aplicar los valores.

Establecimiento de los permisos de GITHUB_TOKEN para la organización

Puedes establecer los permisos predeterminados concedidos al GITHUB_TOKEN. Para obtener más información sobre el GITHUB_TOKEN, consulta Autenticación de token automática. Puedes elegir un conjunto restringido de permisos como valor predeterminado o aplicar la configuración permisiva.

Puede configurar los permisos predeterminados para GITHUB_TOKEN en la configuración de la organización o los repositorios. Si seleccionas una opción restrictiva como predeterminada en la configuración de tu organización, se seleccionará la misma opción en la configuración de repositorios de la organización y la opción permisiva se deshabilitará. Si tu organización pertenece a una cuenta de GitHub Enterprise y se ha seleccionado un valor predeterminado más restrictivo en la configuración de empresa, no podrás seleccionar el valor predeterminado más permisivo en la configuración de la organización.

Cualquiera con acceso de escritura en un repositorio puede modificar los permisos que se han otorgado a GITHUB_TOKEN, y agregar o quitar el acceso según sea necesario, si editan la clave permissions en el archivo de flujo de trabajo. Para más información, vea permissions.

Configuración de los permisos de GITHUB_TOKEN predeterminados

De forma predeterminada, al crear una organización, el valor se hereda de lo que se configura en la configuración empresarial.

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your profile (Su perfil). Foto de perfil 1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Junto a la organización, haga clic en Settings. El botón de configuración 1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en General.

  2. En «Permisos de flujo de trabajo», elige si quieres que GITHUB_TOKEN tenga acceso de lectura y escritura para todos los ámbitos, o simplemente acceso de lectura para el ámbito contents.

    ![Establecer  permisos de GITHUB_TOKEN para esta organización](/assets/images/help/settings/actions-workflow-permissions-organization-with-pr-creation-approval.png)  
    
  3. Haga clic en Save (Guardar) para aplicar los valores.

Impedir que GitHub Actions cree o apruebe solicitudes de incorporación de cambios

Puedes elegir si permitir o impedir que los flujos de trabajo de GitHub Actions creen o aprueben las solicitudes de incorporación de cambios.

De manera predeterminada, al crear una nueva organización, los flujos de trabajo no pueden crear ni aprobar solicitudes de incorporación de cambios.

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your profile (Su perfil). Foto de perfil 1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Junto a la organización, haga clic en Settings. El botón de configuración 1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en General.

  2. En "Permisos de flujo de trabajo", usa la opción Permitir que Acciones de GitHub cree y apruebe solicitudes de incorporación de cambios para configurar si GITHUB_TOKEN puede crear y aprobar solicitudes de incorporación de cambios.

    ![Establecer permiso de aprobación de solicitud de incorporación de cambios de GITHUB_TOKEN para esta organización](/assets/images/help/settings/actions-workflow-permissions-organization-with-pr-creation-approval.png)  
    
  3. Haga clic en Save para aplicar los valores.

Administrar el almacenamiento en caché de GitHub Actions para una organización

Los administradores de la organización pueden ver GitHub Actions para todos los repositorios de la organización.

Visualización del almacenamiento en caché de GitHub Actions por repositorio

Para cada repositorio de la organización, puedes ver la cantidad de almacenamiento en caché que usa un repositorio, el número de cachés activas y si un repositorio está cerca del límite total de tamaño de caché. Para obtener más información sobre el uso y el proceso de expulsión de la caché, consulta "Almacenamiento en caché de dependencias para acelerar los flujos de trabajo".

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your profile (Su perfil). Foto de perfil 1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Junto a la organización, haga clic en Settings. El botón de configuración
  2. En la barra lateral izquierda, haz clic en Acciones y haz clic en Cachés.
  3. Revisa la lista de repositorios para obtener información sobre sus cachés de GitHub Actions. Puedes hacer clic en un nombre de repositorio para ver más detalles sobre las cachés del repositorio.