Skip to main content

Administrar los ajustes de las GitHub Actions de un repositorio

Puedes inhabilitar o configurar las GitHub Actions en un repositorio específico.

Acerca de los permisos de GitHub Actions para tu repositorio

De manera predeterminada, GitHub Actions habilita en todos los repositorios y organizaciones. Puedes optar por deshabilitar GitHub Actions o limitarlo a acciones y flujos de trabajo reutilizables en la empresa. Para más información sobre GitHub Actions, consulte "Acerca de GitHub Actions".

Puedes habilitar GitHub Actions para tu repositorio. Cuando habilitas GitHub Actions, los flujos de trabajo pueden ejecutar acciones y flujos de trabajo reutilizables que se encuentran en tu repositorio y en cualquier otro repositorio público o interno. Puede deshabilitar GitHub Actions totalmente para su repositorio. Cuando inhabilitas a GitHub Actions, no se ejecuta ningún flujo de trabajo en tu repositorio.

Como alternativa, puedes habilitar GitHub Actions en el repositorio, pero limitar las acciones y los flujos de trabajo reutilizables que puede ejecutar un flujo de trabajo.

Administrar los permisos de GitHub Actions para tu repositorio

Puedes deshabilitar GitHub Actions para un repositorio, o bien establecer una directiva que configure las acciones y los flujos de trabajo reutilizables que se pueden usar en el repositorio.

Nota: Es posible que no pueda administrar estos ajustes si su organización tiene una directiva que lo invalide o la administra una empresa que tiene una directiva que lo invalide. Para obtener más información, consulte "Deshabilitar o limitar GitHub Actions en su organización" o "Aplicación de directivas para GitHub Actions en su empresa".

  1. En GitHub.com, navega a la página principal del repositorio. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio 1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en General.

  2. Selecciona una opción debajo de "Permisos de las acciones".

    Si eliges Permitir la empresa y seleccionar acciones no empresariales y flujos de trabajo reutilizables, se permiten acciones y flujos de trabajo reutilizables en tu empresa y hay opciones adicionales para permitir otras acciones específicas y flujos de trabajo reutilizables. Para obtener más información, consulta "Habilitación de la ejecución de acciones seleccionadas y flujos de trabajo reutilizables".

    Al permitir acciones y flujos de trabajo reutilizables solo en tuempresa, la directiva bloquea todo el acceso a las acciones que crea GitHub. Por ejemplo, no se podría acceder a la acción actions/checkout.

    Establecimiento de directiva de acciones para este repositorio

  3. Haga clic en Save(Guardar).

Habilitación de la ejecución de acciones seleccionadas y flujos de trabajo reutilizables

Al elegir Permitir la empresa y seleccionar acciones no empresariales y flujos de trabajo reutilizables, se permiten acciones locales y flujos de trabajo reutilizables y hay opciones adicionales para permitir otras acciones específicas y flujos de trabajo reutilizables:

  • Permitir las acciones que crea GitHub: Puedes permitir que los flujos de trabajo utilicen todas las acciones que haya creado GitHub. Las acciones que crea GitHub se encuentran en las organizaciones actions y github. Para más información, consulta las organizaciones actions y github.

  • Permitir las acciones de Marketplace de creadores verificados: Puedes permitir que los flujos de trabajo usen todas las acciones de GitHub Marketplace creadas por creadores verificados. Cuando GitHub haya verificado al creador de la acción como una organización asociada, se mostrará la insignia de junto a la acción en GitHub Marketplace.

  • Permitir las acciones especificadas y los flujos de trabajo reutilizables: Puedes restringir los flujos de trabajo para que utilicen acciones y flujos de trabajo reutilizables en organizaciones y repositorios concretos.

    Para restringir el acceso a etiquetas específicas o confirmar los SHA de una acción o un flujo de trabajo reutilizable, usa la misma sintaxis que se usa en el flujo de trabajo para seleccionar la acción o el flujo de trabajo reutilizable.

    • Para una acción, la sintaxis es <OWNER>/<REPO>@<TAG OR SHA>. Por ejemplo, usa actions/javascript-action@v1.0.1 para seleccionar una etiqueta o actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89 para seleccionar un SHA. Para obtener más información, consulta "Búsqueda y personalización de acciones".
    • Para un flujo de trabajo reutilizable, la sintaxis es <OWNER>/<REPO>/<PATH>/<FILENAME>@<TAG OR SHA>. Por ejemplo, octo-org/another-repo/.github/workflows/workflow.yml@v1. Para obtener más información, consulta "Reutilización de flujos de trabajo".

    Puedes usar el carácter comodín * para buscar coincidencias con patrones. Por ejemplo, para permitir todas las acciones y los flujos de trabajo reutilizables en las organizaciones que comienzan con space-org, puedes especificar space-org*/*. Para permitir todas las acciones y los flujos de trabajo reutilizables en los repositorios que empiezan con octocat, puedes usar */octocat**@*. Para obtener más información sobre el uso del carácter comodín *, consulta "Sintaxis de flujo de trabajo para Acciones de GitHub".

    Nota: La opción Permitir las acciones especificadas y los flujos de trabajo reutilizables solo está disponible en los repositorios públicos con el plan GitHub Free, GitHub Pro, GitHub Free para organizaciones o GitHub Team.

Este procedimiento muestra cómo agregar acciones específicas y flujos de trabajo reutilizables a la lista de permitidos.

  1. En GitHub.com, navega a la página principal del repositorio. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio 1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en General.

  2. En "Actions permissions", seleccione Permitir la empresa y seleccionar acciones no empresariales y flujos de trabajo reutilizables y agregue las acciones necesarias a la lista.

    Incorporación de acciones y flujos de trabajo reutilizables a la lista de permitidos

  3. Haga clic en Save(Guardar).

Control de los cambios desde las bifurcaciones hasta los flujos de trabajo en repositorios públicos

Cualquiera puede bifurcar un repositorio público y luego emitir una solicitud de cambios que proponga cambios en los flujos de trabajo de GitHub Actions del mismo. Aunque los flujos de trabajo de las bifurcaciones no tienen acceso a datos sensibles tales como los secretos, pueden ser molestos para los mantenedores si se modifican para fines de abuso.

Para ayudar a prevenir esto, los flujos de trabajo sobre las solicitudes de cambio en los repositorios públicos de algunos contribuyentes no se ejecutarán automáticamente y podrían necesitar aprobarse primero. Predeterminadamente, todos los contribuyentes de primera vez necesitan aprobación para ejecutar flujos de trabajo.

Nota: Los flujos de trabajo desencadenados por eventos pull_request_target se ejecutan en el contexto de la rama base. Ya que la rama base se considera como confiable, los flujos de trabajo que activen estos eventos siempre se ejecutarán, sin importar los ajustes de aprobaciones.

Puedes configurar este comportamiento para un repositorio si utilizas el siguiente procedimiento. El modificar este ajuste anula la configuración que se haya hecho a nviel organizacional o empresarial.

  1. En GitHub.com, navega a la página principal del repositorio. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio 1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en General. 1. En Bifurcar flujos de trabajo de solicitud de incorporación de cambios de colaboradores externos, selecciona tu opción. Las opciones se listan desde la menos hasta la más restrictiva.

    Configurar la aprobación para los flujos de trabajo desde las bifurcaciones públicas

  2. Haz clic en Guardar para aplicar los valores.

Para obtener más información sobre la aprobación de ejecuciones de flujo de trabajo a las que se aplica esta directiva, consulte "Aprobar ejecuciones de flujo de trabajo desde bifurcaciones públicas".

Habilitación de flujos de trabajo para bifurcaciones de repositorios privados

Si se basa en el uso de bifurcaciones de sus repositorios privados, puede configurar las directivas que controlan cómo los usuarios pueden ejecutar flujos de trabajo en los eventos de pull_request. Están disponibles solo para repositorios privados e internos. Puedes configurar estas opciones de directiva para empresas, organizaciones o repositorios.

Si se inhabilita una política para una empresa u organización, esta no puede habilitarse para un repositorio.

  • Ejecutar flujos de trabajo desde solicitudes de incorporación de cambios de bifurcación: permite a los usuarios ejecutar flujos de trabajo desde solicitudes de incorporación de cambios de bifurcación, utilizando un GITHUB_TOKEN con permiso de solo lectura y sin acceso a secretos.
  • Enviar tokens de escritura a flujos de trabajo desde solicitudes de incorporación de cambios: permite que las solicitudes de incorporación de cambios de bifurcaciones usen un GITHUB_TOKEN con permiso de escritura.
  • Enviar secretos a flujos de trabajo desde solicitudes de incorporación de cambios: hace que todos los secretos estén disponibles para la solicitud de incorporación de cambios.
  • Requerir aprobación para flujos de trabajo de solicitud de incorporación de cambios de bifurcación: las ejecuciones de flujo de trabajo en solicitudes de incorporación de cambios de colaboradores sin permiso de escritura requerirá la aprobación de alguien con permiso de escritura antes de que se ejecuten.

Configuración de la directiva de bifurcación para un repositorio privado

  1. En GitHub.com, navega a la página principal del repositorio. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio 1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en General. 1. En Fork pull request workflows (Bifurcar flujos de trabajo de solicitud de incorporación de cambios), seleccione las opciones. Por ejemplo: Habilitación, deshabilitación o limitación de acciones para este repositorio

  2. Haga clic en Save (Guardar) para aplicar los valores.

Establecimiento de los permisos de GITHUB_TOKEN para el repositorio

Puedes establecer los permisos predeterminados concedidos al GITHUB_TOKEN. Para obtener más información sobre el GITHUB_TOKEN, consulta Autenticación de token automática. Puedes elegir un conjunto restringido de permisos como valor predeterminado o aplicar la configuración permisiva.

Los permisos predeterminados también pueden configurarse en los ajustes de la organización. Si tu repositorio pertenece a una organización y se ha seleccionado un valor predeterminado más restrictivo en la configuración de la organización, la misma opción se selecciona en tu configuración de repositorio y la opción permisiva se deshabilita.

Cualquiera con acceso de escritura en un repositorio puede modificar los permisos que se han otorgado a GITHUB_TOKEN, y agregar o quitar el acceso según sea necesario, si editan la clave permissions en el archivo de flujo de trabajo. Para más información, vea permissions.

Configuración de los permisos de GITHUB_TOKEN predeterminados

De manera predeterminada, al crear un nuevo repositorio en la cuenta personal, GITHUB_TOKEN solo tiene acceso de lectura para el ámbito contents. Si creas un nuevo repositorio en una organización, el parámetro se hereda de lo que se ha configurado en los parámetros de la organización.

  1. En GitHub.com, navega a la página principal del repositorio. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio 1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en General.

  2. En "Permisos de flujo de trabajo", elige si quieres que GITHUB_TOKEN tenga acceso de lectura y escritura para todos los ámbitos, o simplemente acceso de lectura para el ámbito contents.

    Establecer permisos GITHUB_TOKEN para este repositorio

  3. Haga clic en Save (Guardar) para aplicar los valores.

Impedir la creación o aprobación de solicitudes de incorporación de cambios por parte de GitHub Actions

Puedes elegir si permitir o impedir que los flujos de trabajo de GitHub Actions creen o aprueben las solicitudes de incorporación de cambios.

De manera predeterminada, al crear un nuevo repositorio en la cuenta personal, los flujos de trabajo no podrán crear o aprobar solicitudes de incorporación de cambios. Si creas un nuevo repositorio en una organización, el parámetro se hereda de lo que se ha configurado en los parámetros de la organización.

  1. En GitHub.com, navega a la página principal del repositorio. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio 1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en General.

  2. En "Permisos de flujo de trabajo", usa la opción Permitir que Acciones de GitHub cree y apruebe solicitudes de incorporación de cambios para configurar si GITHUB_TOKEN puede crear y aprobar solicitudes de incorporación de cambios.

    Configurar los permisos del GITHUB_TOKEN para este repositorio

  3. Haga clic en Save para aplicar los valores.

Permitir el acceso a los componentes en un repositorio interno

Las acciones y los flujos de trabajo reutilizables de los repositorios internos se pueden compartir con repositorios internos y privados en la misma organización o empresa.Para obtener información sobre los repositorios internos, consulta "Acerca de los repositorios".

Puedes usar los pasos que se describen a continuación para configurar si se puede acceder a las acciones y los flujos de trabajo reutilizables en un repositorio interno desde fuera del repositorio. Para más información, consulta "Uso compartido de acciones y flujos de trabajo con su empresa". Como alternativa, la API de REST también permite configurar u obtener detalles del nivel de acceso. Para obtener más información, consulte "Obtener el nivel de acceso para los flujos de trabajo fuera del repositorio" y "Establecer el nivel de acceso para los flujos de trabajo fuera del repositorio".

  1. En GitHub, navega hasta la página principal del repositorio interno.

  2. Debajo del nombre del repositorio, haga clic en Settings.

  3. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en General.

  4. En Access, elija una de las opciones de configuración de acceso:

    • Not accessible: los flujos de trabajo de otros repositorios no pueden acceder a este repositorio.
    • Con acceso desde los repositorios de la organización "NOMBRE ORGANIZACIÓN" : Los flujos de trabajo de otros repositorios que sean parte de la organización "NOMBRE ORGANIZACIÓN" pueden acceder a las acciones y los flujos de trabajo reutilizables de este repositorio. Se permite el acceso solo desde los repositorios internos o privados.
    • Con acceso desde los repositorios de la empresa "NOMBRE EMPRESA" : Los flujos de trabajo de otros repositorios que sean parte de la empresa "NOMBRE EMPRESA" pueden acceder a las acciones y los flujos de trabajo reutilizables de este repositorio. Se permite el acceso únicamente desde los repositorios internos o privados.
  5. Haga clic en Save para aplicar los valores.

Permitir el acceso a los componentes en un repositorio interno

Las acciones y los flujos de trabajo reutilizables de los repositorios privados se pueden compartir con otros repositorios privados en la misma organización o empresa. Para obtener más información sobre los repositorios privados, consulta "Acerca de la visibilidad de los repositorios".

Los pasos siguientes permiten configurar si se puede acceder a acciones y flujos de trabajo reutilizables en un repositorio privado desde fuera del repositorio. Para obtener más información, consulta "Uso compartido de acciones y flujos de trabajo con una empresa". Como alternativa, la API de REST también permite establecer u obtener detalles del nivel de acceso. Para obtener más información, consulta "Obtener el nivel de acceso para los flujos de trabajo fuera del repositorio" y "Establecer el nivel de acceso para los flujos de trabajo fuera del repositorio".

  1. En GitHub, navega hasta la página principal del repositorio privado.
  2. Debajo del nombre del repositorio, haga clic en Settings.
  3. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en General.
  4. En Access, elija una de las opciones de configuración de acceso:
    • Not accessible: los flujos de trabajo de otros repositorios no pueden acceder a este repositorio.
    • Con acceso desde los repositorios de la organización "NOMBRE ORGANIZACIÓN" : Los flujos de trabajo de otros repositorios que sean parte de la organización "NOMBRE ORGANIZACIÓN" pueden acceder a las acciones y los flujos de trabajo de este repositorio. El acceso solo se permite desde repositorios privados.
    • Con acceso desde los repositorios de la empresa "NOMBRE EMPRESA" : Los flujos de trabajo de otros repositorios que sean parte de la empresa "NOMBRE EMPRESA" pueden acceder a las acciones y los flujos de trabajo de este repositorio. El acceso solo se permite desde repositorios privados.
  5. Haga clic en Save (Guardar) para aplicar los valores.

Configurar el periodo de retención de los artefactos y bitácoras de las GitHub Actions en tu repositorio

Puedes configurar el periodo de retenciòn para los artefactos de las GitHub Actions y las bitàcoras en tu repositorio.

Predeterminadamente, los artefactos y archivos de bitácora que generan los flujos de trabajo se retienen por 90 días antes de que se borren automáticamente. Puedes ajustar el periodo de retención dependiendo del tipo de repositorio:

  • Para los repositorios públicos: puedes cambiar este periodo de retención a cualquier cantidad entre 1 o 90 días.
  • En el caso de los repositorios privados e internos: puedes cambiar este periodo de retención a cualquier valor entre 1 y 400 días.

Cuando personalizas el periodo de retención, esto aplicará solamente a los artefactos y archivos de bitácora nuevos, y no aplicará retroactivamente a los objetos existentes. Para los repositorios y organizaciones administrados, el periodo de retención máximo no puede exceder el límite que configuró la organización o empresa administradora.

Tambièn puedes definir un periodo de retenciòn personalizado para un artefacto especìfico que haya creado un flujo de trabajo. Para obtener más información, consulte "Establecimiento del período de retención para un artefacto".

Configurar el periodo de retenciòn para un repositorio

  1. En GitHub.com, navega a la página principal del repositorio. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio 1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en General. 1. En Artifact and log retention, escriba un valor nuevo.
  2. Haga clic en Guardar para aplicar el cambio.