Skip to main content

Habilitación del acceso automático a las acciones de GitHub.com mediante GitHub Connect

Para permitir que las GitHub Actions en tu empresa utilicen acciones de GitHub.com, puedes conectar tu instancia empresarial a GitHub Enterprise Cloud.

¿Quién puede utilizar esta característica?

Enterprise owners can enable access to public GitHub.com actions.

Nota: Actualmente los ejecutores hospedados en GitHub no se admiten en GitHub Enterprise Server. Puede ver más información sobre la compatibilidad futura planeada en GitHub public roadmap.

Acerca del acceso automática a las acciones de GitHub.com

De forma predeterminada, los flujos de trabajo de GitHub Actions en GitHub Enterprise Server no pueden usar acciones directamente desde GitHub.com o GitHub Marketplace. A fin de que todas las acciones de GitHub.com estén disponibles para la instancia empresarial, puede utilizar GitHub Connect para integrar GitHub Enterprise Server con GitHub Enterprise Cloud.

Para usar acciones de GitHub.com, GitHub Enterprise Server y, los ejecutores autohospedados deben poder realizar conexiones de salida en GitHub.com. No se requieren conexiones entrantes de GitHub.com. Para obtener más información, Para obtener más información, vea «Acerca de los ejecutores autohospedados».

Como alternativa, si quiere un control más estricto sobre qué acciones se permiten en la empresa, puede descargar y sincronizar las acciones manualmente en la instancia empresarial mediante la herramienta actions-sync. Para obtener más información, vea «Sincronización manual de acciones desde GitHub.com».

Acerca de la resolución para las acciones que utilizan GitHub Connect

Cuando un flujo de trabajo usa una acción mediante una referencia al repositorio donde se almacena la acción, GitHub Actions intentará buscar primero el repositorio en tu instancia de GitHub Enterprise Server. Si el repositorio no existe en tu instancia de GitHub Enterprise Server y has habilitado el acceso automático a GitHub.com, GitHub Actions intentará buscar el repositorio en GitHub.com.

Si un usuario ya creó una organización y repositorio en tu empresa que empate con un nombre de organización y repositorio en GitHub.com, el repositorio de tu empresa se utilizará en vez del de GitHub.com. Para obtener más información, vea "Retiro automático de designadores de nombre para las acciones a las cuales se accede en GitHub.com".

Habilitar el acceso automático a las acciones públicas de GitHub.com

Antes de habilitar el acceso a las acciones públicas desde GitHub.com para su empresa, debe :

  1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Configuración de empresa.

    Captura de pantalla del menú desplegable que aparece al hacer clic en la foto de perfil en GitHub Enterprise Server. La opción "Configuración de Enterprise" está resaltada en un contorno naranja oscuro.

  2. En la barra lateral de la cuenta empresarial, haz clic en GitHub Connect .

  3. En "Los usuarios pueden utilizar acciones de GitHub.com en las ejecuciones de flujo de trabajo", use el menú desplegable y seleccione Habilitado.

  4. Después de que habilitas GitHub Connect, puedes utilizar políticas para restringir qué acciones públicas se pueden utilizar en los repositorios de tu empresa. Para obtener más información, vea «Requerir políticas para las GitHub Actions en tu empresa».

Retiro automático de designadores de nombre para las acciones a las cuales se accede en GitHub.com

Cuando habilitas GitHub Connect, los usuarios no ven cambios en el comportamiento de los flujos de trabajo existentes, ya que GitHub Actions busca la tu instancia de GitHub Enterprise Server de cada acción antes de revertirse a GitHub.com. Esto garantiza que cualquier versión personalizada de las acciones que creó tu empresa se utilice preferencialmente en comparación de sus contrapartes en GitHub.com.

La retirada automática de nombres de espacio para las acciones a las cuales se accede en GitHub.com bloquea el potencial de un ataque de tipo de persona intermediaria mediante un usuario malintencionado con acceso a tu instancia de GitHub Enterprise Server. Cuando una acción de GitHub.com se utiliza por primera vez, este espacio de nombres se retira en tu instancia de GitHub Enterprise Server. Esto bloquea a cualquier usuario que cree una organización y repositorio en tu empresa, los cuales empaten con el nombre de organización y repositorio en GitHub.com. Esto garantiza que, cuando se ejecute un flujo de trabajo, siempre se ejecute la acción prevista.

Después de utilizar la acción desde GitHub.com, si quieres crear una acción con el mismo nombre en tu instancia de GitHub Enterprise Server, primero tendrás que tener disponible el espacio de nombres para dicha organización y repositorio.

  1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .

  2. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

  3. En la barra lateral izquierda, en Administrador del sitio, haga clic en Espacios de nombres retirados.

  4. A la derecha del espacio de nombres que quieras utilizar en tu instancia de GitHub Enterprise Server, haz clic en Anular la retirada.

  5. Ve a la organización relevante y crea un repositorio nuevo.

    Sugerencia: Cuando se deja de retirar un espacio de nombres, debe crear lo antes posible el repositorio nuevo con el mismo nombre. Si un flujo de trabajo llama a la acción asociada de GitHub.com antes de que crees el repositorio local, el designador de nombre se retirará nuevamente. En el caso de las acciones que se utilizan en los flujos de trabajo que se ejecutan con frecuencia, podrías encontrar que el designador de nombre se retiró nuevamente antes de que tengas tiempo para crear el repositorio local. En este caso, puedes inhabilitar los flujos de trabajo relevantes temporalmente hasta que hayas creado el repositorio nuevo.