À propos de l’accès de GitHub Actions aux référentiels privés
Vous pouvez partager des actions et des flux de travail réutilisables au sein de votre organisation, sans les publier, en autorisant les flux de travail GitHub Actions à accéder à un référentiel privé contenant l'action ou le flux de travail réutilisable.
Les actions et les workflows réutilisables qui sont stockés dans le référentiel privé peuvent être utilisés dans des workflows définis dans d’autres dépôts privés appartenant à la même organisation. Les actions et les workflows réutilisables qui sont stockés dans des référentiels privés ne peuvent pas être utilisés dans des référentiels publics.
Warning
- Si vous rendez un référentiel privé accessible aux workflows GitHub Actions dans d’autres référentiels, les collaborateurs externes des autres référentiels peuvent indirectement accéder au référentiel privé, même s’ils n’ont pas d’accès direct à ces référentiels. Les collaborateurs externes peuvent consulter les journaux des exécutions de workflow lorsque des actions ou des workflows du référentiel privé sont utilisés.
- Pour permettre aux exécuteurs de télécharger ces actions, GitHub transmet un jeton d’installation délimité à l’exécuteur. Ce jeton a un accès en lecture au référentiel et expire automatiquement après une heure.
Partage d’actions et de workflows au sein de votre organisation
- Stockez l’action ou le workflow réutilisable dans un référentiel privé. Pour plus d’informations, consultez « À propos des dépôts ».
- Configurez le référentiel pour autoriser l’accès aux workflows situés dans d’autres référentiels privés. Pour plus d’informations, consultez « Gestion des paramètres de GitHub Actions pour un dépôt ».