Skip to main content

Habilitación del acceso automático a las acciones de GitHub.com mediante GitHub Connect

Para permitir que las GitHub Actions en tu empresa utilicen acciones de GitHub.com, puedes conectar tu instancia empresarial a GitHub Enterprise Cloud.

Who can use this feature

Enterprise owners can enable access to all GitHub.com actions.

Acerca del acceso automática a las acciones de GitHub.com

De forma predeterminada, los flujos de trabajo de GitHub Actions en GitHub AE no pueden usar acciones directamente desde GitHub.com o GitHub Marketplace. A fin de que todas las acciones de GitHub.com estén disponibles para la instancia empresarial, puede utilizar GitHub Connect para integrar GitHub AE con GitHub Enterprise Cloud.

To use actions from GitHub.com, your self-hosted runners must be able to make outbound connections to GitHub.com. No inbound connections from GitHub.com are required. For more information. For more information, see "About self-hosted runners."

Como alternativa, si quiere un control más estricto sobre qué acciones se permiten en la empresa, puede descargar y sincronizar las acciones manualmente en la instancia empresarial mediante la herramienta actions-sync. Para más información, vea "Sincronización manual de acciones de GitHub.com".

Acerca de la resolución para las acciones que utilizan GitHub Connect

When a workflow uses an action by referencing the repository where the action is stored, GitHub Actions will first try to find the repository on your enterprise. If the repository does not exist on your enterprise, and if you have automatic access to GitHub.com enabled, GitHub Actions will try to find the repository on GitHub.com.

Si un usuario ya creó una organización y repositorio en tu empresa que empate con un nombre de organización y repositorio en GitHub.com, el repositorio de tu empresa se utilizará en vez del de GitHub.com. Un usuario malintencionado podría sacar provecho de este comportamiento para ejecutar código como parte de un flujo de trabajo.

Habilitar el acceso automático a todas las acciones de GitHub.com

Antes de habilitar el acceso a todas las acciones desde GitHub.com para tu empresa, debes habilitar GitHub Connect. Para más información, vea "Administración de GitHub Connect".

  1. En la esquina superior derecha de GitHub AE, haga clic en la foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil de GitHub AE 1. En la barra lateral de la cuenta empresarial, haga clic en GitHub Connect . Pestaña GitHub Connect en la barra lateral de la cuenta empresarial
  2. En "Los usuarios pueden utilizar acciones de GitHub.com en las ejecuciones de flujo de trabajo", use el menú desplegable y seleccione Habilitado. Menú desplegable para las acciones de GitHub.com en las ejecuciones de flujo de trabajo
  3. Después de que habilitas GitHub Connect, puedes utilizar políticas para restringir qué acciones públicas se pueden utilizar en los repositorios de tu empresa. Para más información, vea "Aplicación de directivas de Acciones de GitHub para la empresa".

Retiro automático de designadores de nombre para las acciones a las cuales se accede en GitHub.com

Cuando habilitas GitHub Connect, los usuarios no ven cambios en el comportamiento de los flujos de trabajo existentes, ya que GitHub Actions busca la your enterprise de cada acción antes de revertirse a GitHub.com. Esto garantiza que cualquier versión personalizada de las acciones que creó tu empresa se utilice preferencialmente en comparación de sus contrapartes en GitHub.com.

La retirada automática de nombres de espacio para las acciones a las cuales se accede en GitHub.com bloquea el potencial de un ataque de tipo de persona intermediaria mediante un usuario malintencionado con acceso a your enterprise. Cuando una acción de GitHub.com se utiliza por primera vez, este espacio de nombres se retira en your enterprise. Esto bloquea a cualquier usuario que cree una organización y repositorio en tu empresa, los cuales empaten con el nombre de organización y repositorio en GitHub.com. Esto garantiza que, cuando se ejecute un flujo de trabajo, siempre se ejecute la acción prevista.

Después de utilizar la acción desde GitHub.com, si quieres crear una acción con el mismo nombre en your enterprise, primero tendrás que tener disponible el espacio de nombres para dicha organización y repositorio.

  1. Desde una cuenta administrativa de GitHub AE, en la esquina superior derecha de cualquier página, haz clic en .

    Captura de pantalla del icono de cohete para acceder a los ajustes administrativos

  2. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

    Captura de pantalla del vínculo "Administrador del sitio"

  3. En la barra lateral izquierda, en Administrador del sitio, haga clic en Espacios de nombres retirados.

  4. Busca el espacio de nombres que quieras utilizar en your enterprise y haz clic en Anular la retirada. Dejar de retirar un espacio de nombres

  5. Ve a la organización relevante y crea un repositorio nuevo.

    Sugerencia: Cuando se deja de retirar un espacio de nombres, debe crear lo antes posible el repositorio nuevo con el mismo nombre. Si un flujo de trabajo llama a la acción asociada de GitHub.com antes de que crees el repositorio local, el designador de nombre se retirará nuevamente. En el caso de las acciones que se utilizan en los flujos de trabajo que se ejecutan con frecuencia, podrías encontrar que el designador de nombre se retiró nuevamente antes de que tengas tiempo para crear el repositorio local. En este caso, puedes inhabilitar los flujos de trabajo relevantes temporalmente hasta que hayas creado el repositorio nuevo.