Nota: Los ejecutores hospedados en GitHub no son compatibles con GitHub Enterprise Server actualmente. Puedes encontrar más información sobre el soporte que se tiene planeado en el futuro en el Itinerario público de GitHub.
Acerca de los permisos de GitHub Actions para tu repositorio
Predeterminadamente, después de que se habilita GitHub Actions en tu instancia de GitHub Enterprise Server, este se habilita en todos los repositorios y organizaciones. Puedes elegir inhabilitar las GitHub Actions o limitarla a acciones en tu empresa.Para obtener más información acerca de GitHub Actions, consulta la sección "Acerca de GitHub Actions".
Puedes habilitar GitHub Actions para tu repositorio. Cuando habilitas las GitHub Actions, los flujos de trabajo pueden ejecutar acciones ubicados en tu repositorio y en cualquier otro repositorio público o interno. Puedes inhabilitar GitHub Actions totalmente para tu repositorio. Cuando inhabilitas a GitHub Actions, no se ejecuta ningún flujo de trabajo en tu repositorio.
Como alternativa, puedes habilitar las GitHub Actions en tu repositorio pero limitar las acciones que puede ejecutar un flujo de trabajo.
Administrar los permisos de GitHub Actions para tu repositorio
Puedes inhabilitar las GitHub Actions para un repositorio o ajustar una política que configure qué acciones pueden utilizarse en el repositorio.
Nota: Tal vez no pueds administrar estas configuraciones si tu organización tiene una política de anulación o si la administra una cuenta empresarial que tiene dicha configuración. Para obtener más información, consulta la sección "Inhabilitar o limitar las GitHub Actions para tu organización" o "Reforzar las políticas para las GitHub Actions en tu empresa".
-
En tu instancia de GitHub Enterprise Server, visita la página principal del repositorio.
-
Debajo de tu nombre de repositorio, da clic en Configuración.
-
In the left sidebar, click Actions.
-
Selecciona una opción debajo de "Permisos de las acciones".
Si eliges los Permite las acciones selectas, se permitirán las acciones dentro de tu empresa, y hay opciones adicionales para permitir otras acciones. Para obtener más información, consulta la sección "Permitir que se ejecuten las acciones selectas".
- Haz clic en Save (guardar).
Permitir que se ejecuten las acciones selectas
Cuando eliges Permite las acciones selectas, se permiten las acciones locales y hay opciones adicionales para permitir otras acciones específicas :
-
Permitir acciones que crea GitHub: Puedes permitir que los flujos de trabajo utilicen todas las acciones que haya creado GitHub. Las acciones que crea GitHub se ubican en las organizaciones
actions
ygithub
. Para obtener más información, consulta las organizaciones deactions
ygithub
. -
Permite las acciones de Marketplace de creadores verificados: Esta opción está disponible si tienes habilitado GitHub Connect y si lo configuraste con GitHub Actions. Para obtener más información, consulta la sección "Habilitar el acceso automático a las acciones de GitHub.com utilizando GitHub Connect." Puedes permitir que los flujos de trabajo utilicen todas las acciones de GitHub Marketplace que hayan hecho los creadores verificados. Cuando GitHub haya verificado al creador de la acción como una organización asociada, se mostrará la insignia de junto a la acción en GitHub Marketplace.
-
Permitir acciones específicas: Puedes restringir a los flujos de trabajo para que utilicen acciones en repositorios y organizaciones específicos.
Para restringir el acceso a las etiquetas o SHA de confirmación específicos de una acción, utiliza la misma sintaxis que se utiliza en el flujo de trabajo para seleccionar la acción.
- Para una acción, la sintaxzis es
<OWNER>/<REPO>@<TAG OR SHA>
. Por ejemplo, utilizaactions/javascript-action@v1.0.1
para seleccionar una etiqueta oactions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89
para seleccionar un SHA. Para obtener más información, consulta la sección "Encontrar y personalizar las acciones".
Puedes utilizar el caracter de comodín
*
para empatar los patrones. Por ejemplo, para permitir todas las acciones en las organizaciones que comiencen conspace-org
, puedes especificarspace-org*/*
. Para permitir todas las acciones en lso repositorios que comiencen con octocat, puedes utilizar*/octocat**@*
. Para obtener más información sobre cómo utilizar el comodín*
, consulta la sección "Sintaxis de flujo de trabajo para las GitHub Actions". - Para una acción, la sintaxzis es
Este procedimiento demuestra cómo agregar acciones específicas a la lista de elementos permitidos.
-
En tu instancia de GitHub Enterprise Server, visita la página principal del repositorio.
-
Debajo de tu nombre de repositorio, da clic en Configuración.
-
In the left sidebar, click Actions.
-
Debajo de "Permissos de acciones", selecciona Permite las acciones selectas y agrega tus acciones requeridas a la lista.
-
Haz clic en Save (guardar).
Habilitar los flujos de trabajo de los repositorios privados
Si dependes en el uso de bifurcaciones de tus repositorios privados, puedes configurar las políticas que controlan cómo los usuarios pueden ejecutar flujos de trabajo en los eventos de pull_request
. Ya que están disponibles únicamente para repositorios privados e internos, puedes configurar estos ajustes de política para tu empresa, organizaciones o repositorios.
Si se inhabilita una política para una empresa u organización, esta no puede habilitarse para un repositorio.
- Ejecutar flujos de trabajo desde las solicitudes de extracción de las bifurcaciones - permite a los usuarios ejecutar flujos de trabajo desde las solicitudes de extracción de las bifurcaciones utilizando un
GITHUB_TOKEN
con permisos de solo lectura y sin acceso a los secretos. - Enviar tokens de escritura a los flujos de trabajo desde las solicitudes de extracción - Permite a las solicitudes de extracción de las bifuraciones utilizar un
GITHUB_TOKEN
con permiso de escritura. - Enviar secretos a los flujos de trabajo desde las solicitudes de extracción - Pone disponibles todos los secretos de la solicitud de extracción.
Configurar la política de bifurcación de un repositorio privado
- En tu instancia de GitHub Enterprise Server, visita la página principal del repositorio.
- Debajo de tu nombre de repositorio, da clic en Configuración.
- In the left sidebar, click Actions.
- Debajo de Bifurcar los flujos de trabajo de la solicitud de extracción, selecciona tus opciones. Por ejemplo:
- Da clic en Guardar para aplicar la configuración.
Configurar el periodo de retención de los artefactos y bitácoras de las GitHub Actions en tu repositorio
Puedes configurar el periodo de retenciòn para los artefactos de las GitHub Actions y las bit� coras en tu repositorio.
Predeterminadamente, los artefactos y archivos de bitácora que generan los flujos de trabajo se retienen por 90 días antes de que se borren automáticamente. Puedes cambiar este periodo de retención a cualquiera entre 1 o 400 días.
Cuando personalizas el periodo de retención, esto aplicará solamente a los artefactos y archivos de bitácora nuevos, y no aplicará retroactivamente a los objetos existentes. Para los repositorios y organizaciones administrados, el periodo de retención máximo no puede exceder el límite que configuró la organización o empresa administradora.
Tambièn puedes definir un periodo de retenciòn personalizado para un artefacto especìfico que haya creado un flujo de trabajo. Para obtener m� s informaciòn consulta la secciòn "Configurar el periodo de retenciòn para un artefacto".
Configurar el periodo de retenciòn para un repositorio
- En tu instancia de GitHub Enterprise Server, visita la página principal del repositorio.
- Debajo de tu nombre de repositorio, da clic en Configuración.
- In the left sidebar, click Actions.
- Debajo de Retención de bitácoras y artefactos, ingresa un valor nuevo.
- Da clic en Guardar para aplicar el cambio.