Acerca del acceso automática a las acciones de GitHub.com
De forma predeterminada, los flujos de trabajo de GitHub Actions en GitHub AE no pueden usar acciones directamente desde GitHub.com o GitHub Marketplace. A fin de que todas las acciones de GitHub.com estén disponibles para la instancia empresarial, puede utilizar GitHub Connect para integrar GitHub AE con GitHub Enterprise Cloud.
Para usar acciones de GitHub.com,, los ejecutores autohospedados deben poder establecer conexiones de salida a GitHub.com. No se requieren conexiones entrantes de GitHub.com. Para obtener más información, Para obtener más información, vea «Acerca de los ejecutores autohospedados».
Como alternativa, si quiere un control más estricto sobre qué acciones se permiten en la empresa, puede descargar y sincronizar las acciones manualmente en la instancia empresarial mediante la herramienta actions-sync
. Para obtener más información, vea «Sincronización manual de acciones desde GitHub.com».
Acerca de la resolución para las acciones que utilizan GitHub Connect
Cuando un flujo de trabajo usa una acción mediante una referencia al repositorio donde se almacena la acción, GitHub Actions intentará buscar primero el repositorio en tu empresa. Si el repositorio no existe en tu empresa y has habilitado el acceso automático a GitHub.com, GitHub Actions intentará buscar el repositorio en GitHub.com.
Si un usuario ya creó una organización y repositorio en tu empresa que empate con un nombre de organización y repositorio en GitHub.com, el repositorio de tu empresa se utilizará en vez del de GitHub.com. Un usuario malintencionado podría sacar provecho de este comportamiento para ejecutar código como parte de un flujo de trabajo.
Habilitar el acceso automático a todas las acciones de GitHub.com
Antes de habilitar el acceso a todas las acciones desde GitHub.com para tu empresa, debes habilitar GitHub Connect. Para obtener más información, vea «Administrar GitHub Connect».
-
En la esquina superior derecha de GitHub AE, haz clic en la foto de perfil y luego en Configuración de empresa.
-
En la barra lateral de la cuenta empresarial, haz clic en GitHub Connect .
-
En "Los usuarios pueden utilizar acciones de GitHub.com en las ejecuciones de flujo de trabajo", use el menú desplegable y seleccione Habilitado.
-
Después de que habilitas GitHub Connect, puedes utilizar políticas para restringir qué acciones públicas se pueden utilizar en los repositorios de tu empresa. Para obtener más información, vea «Requerir políticas para las GitHub Actions en tu empresa».
Retiro automático de designadores de nombre para las acciones a las cuales se accede en GitHub.com
Cuando habilitas GitHub Connect, los usuarios no ven cambios en el comportamiento de los flujos de trabajo existentes, ya que GitHub Actions busca la tu empresa de cada acción antes de revertirse a GitHub.com. Esto garantiza que cualquier versión personalizada de las acciones que creó tu empresa se utilice preferencialmente en comparación de sus contrapartes en GitHub.com.
La retirada automática de nombres de espacio para las acciones a las cuales se accede en GitHub.com bloquea el potencial de un ataque de tipo de persona intermediaria mediante un usuario malintencionado con acceso a tu empresa. Cuando una acción de GitHub.com se utiliza por primera vez, este espacio de nombres se retira en tu empresa. Esto bloquea a cualquier usuario que cree una organización y repositorio en tu empresa, los cuales empaten con el nombre de organización y repositorio en GitHub.com. Esto garantiza que, cuando se ejecute un flujo de trabajo, siempre se ejecute la acción prevista.
Después de utilizar la acción desde GitHub.com, si quieres crear una acción con el mismo nombre en tu empresa, primero tendrás que tener disponible el espacio de nombres para dicha organización y repositorio.
-
Desde una cuenta administrativa de GitHub AE, en la esquina superior derecha de cualquier página, haga clic en .
-
Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
-
En la barra lateral izquierda, en Administrador del sitio, haga clic en Espacios de nombres retirados.
-
A la derecha del espacio de nombres que quieras utilizar en tu empresa, haz clic en Anular la retirada.
-
Ve a la organización relevante y crea un repositorio nuevo.
Sugerencia: Cuando se deja de retirar un espacio de nombres, debe crear lo antes posible el repositorio nuevo con el mismo nombre. Si un flujo de trabajo llama a la acción asociada de GitHub.com antes de que crees el repositorio local, el designador de nombre se retirará nuevamente. En el caso de las acciones que se utilizan en los flujos de trabajo que se ejecutan con frecuencia, podrías encontrar que el designador de nombre se retiró nuevamente antes de que tengas tiempo para crear el repositorio local. En este caso, puedes inhabilitar los flujos de trabajo relevantes temporalmente hasta que hayas creado el repositorio nuevo.