Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Administrar los ajustes de las GitHub Actions de un repositorio

Puedes inhabilitar o configurar las GitHub Actions en un repositorio específico.

Acerca de los permisos de GitHub Actions para tu repositorio

Predeterminadamente, las GitHub Actions se habilita en todos los repositorios y organizaciones. You can choose to disable GitHub Actions or limit it to actions and reusable workflows in your enterprise.Para obtener más información acerca de GitHub Actions, consulta la sección "Acerca de GitHub Actions".

Puedes habilitar GitHub Actions para tu repositorio. When you enable GitHub Actions, workflows are able to run actions and reusable workflows located within your repository and any other public or internal repository. Puedes inhabilitar GitHub Actions totalmente para tu repositorio. Cuando inhabilitas a GitHub Actions, no se ejecuta ningún flujo de trabajo en tu repositorio.

Como alternativa, puedes habilitar las GitHub Actions en tu repositorio pero limitar las acciones y flujos de trabajo reutilizables que puede ejecutar un flujo de trabajo.

Administrar los permisos de GitHub Actions para tu repositorio

Puedes inhabilitar las GitHub Actions para un repositorio o ajustar una política que configure qué acciones y flujos de trabajo reutilizables pueden utilizarse ene l repositorio.

Nota: Tal vez no pueds administrar estas configuraciones si tu organización tiene una política de anulación o si la administra una cuenta empresarial que tiene dicha configuración. Para obtener más información, consulta la sección "Inhabilitar o limitar las GitHub Actions para tu organización" o "Reforzar las políticas para las GitHub Actions en tu empresa".

  1. En GitHub.com, visita la página principal del repositorio.

  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio

  3. In the left sidebar, click Actions, then click General.

  4. Selecciona una opción debajo de "Permisos de las acciones".

    Si eliges los Permite acciones y flujos de trabajo reutilizables de empresa y los selectos diferentes a los de empresa, se permitirán las acciones y los flujos de trabajo reutilizables dentro de tu empresa, y hay opciones adicionales para permitir otras acciones y flujos de trabajo reutilizables específicos. Para obtener más información, consulta la sección "Permitir que se ejecuten las acciones selectas y flujos de trabajo reutilizables".

    Cuando permites las acciones y flujos de trabajo desde solo en tu empresa, la política bloquea todo acceso a las acciones que cree GitHub. Por ejemplo, no se podría acceder a la acción actions/checkout.

    Configurar una política de acciones para este repositorio

  5. Haz clic en Save (guardar).

Permitir que se ejecuten las acciones selectas y los flujos de trabajo reutilizables

Cuando eliges Permite acciones y flujos de trabajo reutilizables de empresa y los selectos diferentes a los de empresa, se permiten las acciones locales y los flujos de trabajo reutilizables y hay opciones adicionales para permitir otras acciones específicas y flujos de trabajo reutilizables:

  • Permitir acciones que crea GitHub: Puedes permitir que los flujos de trabajo utilicen todas las acciones que haya creado GitHub. Las acciones que crea GitHub se ubican en las organizaciones actions y github. Para obtener más información, consulta las organizaciones de actions y github.

  • Permite las acciones de Marketplace de creadores verificados: Puedes permitir que los flujos de trabajo utilicen todas las acciones de GitHub Marketplace que hayan hecho los creadores verificados. Cuando GitHub haya verificado al creador de la acción como una organización asociada, se mostrará la insignia de junto a la acción en GitHub Marketplace.

  • Permitir acciones específicas y flujos de trabajo reutilizables: Puedes restringir a los flujos de trabajo para que utilicen acciones y flujos de trabajo reutilizables en repositorios y organizaciones específicos.

    Para restringir el acceso a las etiquetas o SHA de confirmación específicos de una acción o flujo de trabajo reutilizable, utiliza la misma sintaxis que se utiliza en el flujo de trabajo para seleccionar la acción o flujo de trabajo reutilizable.

    • Para una acción, la sintaxzis es <OWNER>/<REPO>@<TAG OR SHA>. Por ejemplo, utiliza actions/javascript-action@v1.0.1 para seleccionar una etiqueta o actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89 para seleccionar un SHA. Para obtener más información, consulta la sección "Encontrar y personalizar las acciones".
    • Para un flujo de trabajo reutilizable, la sintaxis es <OWNER>/<REPO>/<PATH>/<FILENAME>@<TAG OR SHA>. Por ejemplo, octo-org/another-repo/.github/workflows/workflow.yml@v1. Para obtener más información, consulta la sección "Reutilizar flujos de trabajo".

    Puedes utilizar el caracter de comodín * para empatar los patrones. Por ejemplo, para permitir todas las acciones y flujos de trabajo reutilizables en las organizaciones que comiencen con space-org, puedes especificar space-org*/*. Para permitir todas las acciones y flujos de trabajo reutilizables en lso repositorios que comiencen con octocat, puedes utilizar */octocat**@*. Para obtener más información sobre cómo utilizar el comodín *, consulta la sección "Sintaxis de flujo de trabajo para las GitHub Actions".

    Nota: La opción para permitir acciones específicas y flujos de trabajo reutilizables solo está disponible en los repositorios públicos con los planes GitHub Free, GitHub Pro, GitHub Free para organizaciones, o GitHub Team.

Este procedimiento demuestra cómo agregar acciones específicas y flujos de trabajo reutilizables a la lista de elementos permitidos.

  1. En GitHub.com, visita la página principal del repositorio.

  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio

  3. In the left sidebar, click Actions, then click General.

  4. Debajo de "Permissos de acciones", selecciona Permite acciones y flujos de trabajo reutilizables de empresa y los selectos diferentes a los de empresa y agrega tus acciones requeridas a la lista.

    Agrega acciones y flujos de trabajo reutilizables a la lista de elementos permitidos

  5. Haz clic en Save (guardar).

Configurar las aprobaciones requeridas para los flujos de trabajo desde las bifurcaciones pùblicas

Cualquiera puede bifurcar un repositorio público y luego emitir una solicitud de cambios que proponga cambios en los flujos de trabajo de GitHub Actions del mismo. Aunque los flujos de trabajo de las bifurcaciones no tienen acceso a datos sensibles tales como los secretos, pueden ser molestos para los mantenedores si se modifican para fines de abuso.

Para ayudar a prevenir esto, los flujos de trabajo sobre las solicitudes de cambio en los repositorios públicos de algunos contribuyentes no se ejecutarán automáticamente y podrían necesitar aprobarse primero. Predeterminadamente, todos los contribuyentes de primera vez necesitan aprobación para ejecutar flujos de trabajo.

Nota: Los flujos de trabajo que se activan con los eventos pull_request_target se ejecutan en el contexto de la rama base. Ya que la rama base se considera como confiable, los flujos de trabajo que activen estos eventos siempre se ejecutarán, sin importar los ajustes de aprobaciones.

Puedes configurar este comportamiento para un repositorio si utilizas el siguiente procedimiento. El modificar este ajuste anula la configuración que se haya hecho a nviel organizacional o empresarial.

  1. En GitHub.com, visita la página principal del repositorio.

  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio

  3. In the left sidebar, click Actions, then click General.

  4. Debajo de Bifurcar los flujos de trabajo de las solicitudes de cambios de los colaboradores externos, selecciona tu opción. Las opciones se listan desde la menos hasta la más restrictiva.

    Configurar la aprobación para los flujos de trabajo desde las bifurcaciones públicas

  5. Da clic en Guardar para aplicar la configuración.

Para obtener más información sobre cómo aprobar las ejecuciones de flujo de trabajo que aplica esta política, consulta la sección "Aprobar las ejecuciones de flujo de trabajo desde las bifurcaciones públicas".

Habilitar flujos de trabajo para las bifurcaciones de repositorios privados

Si dependes en el uso de bifurcaciones de tus repositorios privados, puedes configurar las políticas que controlan cómo los usuarios pueden ejecutar flujos de trabajo en los eventos de pull_request. Ya que están disponibles únicamente para repositorios privados e internos, puedes configurar estos ajustes de política para empresas, organizaciones o repositorios.

Si se inhabilita una política para una empresa u organización, esta no puede habilitarse para un repositorio.

  • Ejecutar flujos de trabajo desde las solicitudes de extracción de las bifurcaciones - permite a los usuarios ejecutar flujos de trabajo desde las solicitudes de extracción de las bifurcaciones utilizando un GITHUB_TOKEN con permisos de solo lectura y sin acceso a los secretos.
  • Enviar tokens de escritura a los flujos de trabajo desde las solicitudes de extracción - Permite a las solicitudes de extracción de las bifuraciones utilizar un GITHUB_TOKEN con permiso de escritura.
  • Enviar secretos a los flujos de trabajo desde las solicitudes de extracción - Pone disponibles todos los secretos de la solicitud de extracción.

Configurar la política de bifurcaciones privadas para un repositorio

  1. En GitHub.com, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio
  3. In the left sidebar, click Actions, then click General.
  4. Debajo de Bifurcar los flujos de trabajo de la solicitud de extracción, selecciona tus opciones. Por ejemplo: Habilita, inhabilita o limita las acciones para este repositorio
  5. Da clic en Guardar para aplicar la configuración.

Configurar los permisos del GITHUB_TOKEN para tu repositorio

Puedes configurar los permisos predeterminados que se otorgaron al GITHUB_TOKEN. Para obtener más información sobre el GITHUB_TOKEN, consulta ""Automatic token authentication". You can choose a restricted set of permissions as the default, or apply permissive settings.

Los permisos predeterminados también pueden configurarse en los ajustes de la organización. If your repository belongs to an organization and a more restrictive default has been selected in the organization settings, the same option is selected in your repository settings and the permissive option is disabled.

Cualquiera con acceso de escritura en un repositorio puede modificar los permisos que se otorgaron al GITHUB_TOKEN, agregando o eliminando el acceso conforme se requiera, si editan la clave permissions en el archivo de flujo de trabajo. Para obtener más información, consulta los permisos.

Configuring the default GITHUB_TOKEN permissions

By default, when you create a new repository in your personal account, GITHUB_TOKEN only has read access for the contents scope. If you create a new repository in an organization, the setting is inherited from what is configured in the organization settings.

  1. En GitHub.com, visita la página principal del repositorio.

  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio

  3. In the left sidebar, click Actions, then click General.

  4. Under "Workflow permissions", choose whether you want the GITHUB_TOKEN to have read and write access for all scopes, or just read access for the contents scope.

    Configurar los permisos del GITHUB_TOKEN para este repositorio

  5. Da clic en Guardar para aplicar la configuración.

Preventing GitHub Actions from creating or approving pull requests

You can choose to allow or prevent GitHub Actions workflows from creating or approving pull requests.

By default, when you create a new repository in your personal account, workflows are not allowed to create or approve pull requests. If you create a new repository in an organization, the setting is inherited from what is configured in the organization settings.

  1. En GitHub.com, visita la página principal del repositorio.

  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio

  3. In the left sidebar, click Actions, then click General.

  4. Under "Workflow permissions", use the Allow GitHub Actions to create and approve pull requests setting to configure whether GITHUB_TOKEN can create and approve pull requests.

    Configurar los permisos del GITHUB_TOKEN para este repositorio

  5. Da clic en Guardar para aplicar la configuración.

Permitir el acceso a los componentes en un repositorio interno

Los miembros de tu empresa pueden utilizar repositorios internos para trabajar en proyectos sin compartir información públicamente. Para obtener más información, consulta la sección "Acerca de los repositorios".

Puedes utilizar los siguientes pasos para configurar si se puede acceder a las acciones y los flujos de trabajo en un repositorio interno desde fuera de este. Para obtener más información, consulta la sección "Compartir acciones y flujos de trabajo con tu empresa". Como alternativa, puedes utilizar la API de REST para configurar u obtener detalles del nivel de acceso. Para obtener más información, consulta las secciones "Obtener el nivel de acceso para los flujos de trabajo fuera del repositorio" y "Configurar el nivel de acceso para los flujos de trabajo fuera del repositorio".

  1. En GitHub, navega hasta la página principal del repositorio interno.

  2. Debajo de tu nombre de repositorio, haz clic en Configuración.

  3. In the left sidebar, click Actions, then click General.

  4. Debajo de Acceso, elige uno de los ajustes de acceso:

    Set the access to Actions components

    • Sin acceso - Los flujos de trabajo en otros repositorios no pueden acceder a este.
    • Con acceso desde los repositorios de la organización 'ORGANIZATION NAME' - Los flujos de trabajo en otros repositorios que sean parte de la organización 'ORGANIZATION NAME' pueden acceder a las acciones y flujos de trabajo de este repositorio. Se permite el acceso solo desde los repositorios internos o privados.
    • Con acceso desde los repositorios de la empresa 'ENTERPRISE NAME' - Los flujos de trabajo en otros repositorios que son parte de la empresa 'ENTERPRISE NAME' pueden acceder a las acciones y flujos de trabajo de este repositorio. Se permite el acceso únicamente desde los repositorios internos o privados.
  5. Da clic en Guardar para aplicar la configuración.

Configurar el periodo de retención de los artefactos y bitácoras de las GitHub Actions en tu repositorio

Puedes configurar el periodo de retenciòn para los artefactos de las GitHub Actions y las bitàcoras en tu repositorio.

Predeterminadamente, los artefactos y archivos de bitácora que generan los flujos de trabajo se retienen por 90 días antes de que se borren automáticamente. Puedes ajustar el periodo de retención dependiendo del tipo de repositorio:

  • Para los repositorios públicos: puedes cambiar este periodo de retención a cualquier cantidad entre 1 o 90 días.

  • En el caso de los repositorios privados e internos: puedes cambiar este periodo de retención a cualquier valor entre 1 y 400 días.

Cuando personalizas el periodo de retención, esto aplicará solamente a los artefactos y archivos de bitácora nuevos, y no aplicará retroactivamente a los objetos existentes. Para los repositorios y organizaciones administrados, el periodo de retención máximo no puede exceder el límite que configuró la organización o empresa administradora.

Tambièn puedes definir un periodo de retenciòn personalizado para un artefacto especìfico que haya creado un flujo de trabajo. Para obtener màs informaciòn consulta la secciòn "Configurar el periodo de retenciòn para un artefacto".

Configurar el periodo de retenciòn para un repositorio

  1. En GitHub.com, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio
  3. In the left sidebar, click Actions, then click General.
  4. Under Artifact and log retention, enter a new value.
  5. Da clic en Guardar para aplicar el cambio.