Skip to main content

Activer l’accès automatique aux actions GitHub.com à l’aide de GitHub Connect

Pour permettre à GitHub Actions dans votre entreprise d’utiliser les actions de GitHub.com, vous pouvez connecter votre instance d’entreprise à GitHub Enterprise Cloud.

Qui peut utiliser cette fonctionnalité ?

Enterprise owners can enable access to public GitHub.com actions.

Remarque : Les exécuteurs hébergés sur GitHub ne sont pas pris en charge sur GitHub Enterprise Server. Vous pouvez voir plus d’informations sur le support futur planifié dans la GitHub public roadmap.

À propos de l’accès automatique aux actions GitHub.com

Par défaut, les workflows GitHub Actions sur GitHub Enterprise Server ne peuvent pas utiliser directement les actions de GitHub.com ou GitHub Marketplace. Pour mettre toutes les actions de GitHub.com à la disposition de votre instance d’entreprise, vous pouvez utiliser GitHub Connect pour intégrer GitHub Enterprise Server à GitHub Enterprise Cloud.

Pour utiliser des actions à partir de GitHub.com, GitHub Enterprise Server et vos exécuteurs auto-hébergés doivent être en mesure d’établir des connexions sortantes à GitHub.com. Aucune connexion entrante à partir de GitHub.com n’est obligatoire. Pour plus d’informations, consultez Pour plus d’informations, consultez « À propos des exécuteurs auto-hébergés ».

Sinon, si vous souhaitez un contrôle plus strict sur les actions qui sont autorisées dans votre entreprise, vous pouvez télécharger et synchroniser manuellement les actions sur votre instance d’entreprise à l’aide de l’outil actions-sync. Pour plus d’informations, consultez « Synchronisation manuelle des actions à partir de GitHub.com ».

À propos de la résolution des actions à l’aide de GitHub Connect

Lorsqu’un workflow utilise une action en référençant le dépôt où l’action est stockée, GitHub Actions tente d’abord de trouver le dépôt sur votre instance GitHub Enterprise Server. Si le dépôt n’existe pas sur votre instance GitHub Enterprise Server, et si vous avez activé l’accès automatique à GitHub.com, GitHub Actions tente de trouver le dépôt sur GitHub.com.

Si un utilisateur a déjà créé une organisation et un dépôt dans votre entreprise de même nom que ceux d’une organisation et d’un dépôt sur GitHub.com, le dépôt de votre entreprise sera utilisé à la place de celui de GitHub.com. Pour plus d’informations, consultez « Mise hors service automatique des espaces de noms pour les actions accessibles sur GitHub.com ».

Activation de l’accès automatique aux actions GitHub.com publiques

Avant d’activer l’accès aux actions publiques de GitHub.com pour votre entreprise, vous devez :

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.

    Capture d’écran du menu déroulant qui s’affiche lorsque vous cliquez sur la photo de profil sur GitHub Enterprise Server. L’option « Paramètres d’entreprise » est mise en évidence avec un contour orange foncé.

  2. Dans la barre latérale du compte d’entreprise, cliquez sur GitHub Connect .

  3. Sous « Les utilisateurs peuvent utiliser les actions de GitHub.com dans les exécutions de workflows », utilisez le menu déroulant et sélectionnez Activé.

  4. Après avoir activé GitHub Connect, vous pouvez utiliser des stratégies pour restreindre les actions publiques utilisables dans les dépôts de votre entreprise. Pour plus d’informations, consultez « Application de stratégies pour GitHub Actions dans votre entreprise ».

Mise hors service automatique des espaces de noms pour les actions accessibles sur GitHub.com

Quand vous activez GitHub Connect, les utilisateurs ne voient aucun changement de comportement pour les workflows existants, car GitHub Actions recherche chaque action dans votre instance GitHub Enterprise Server avant de s’en remettre à GitHub.com. Ainsi, les versions personnalisées des actions que votre entreprise a créées sont utilisées en priorité par rapport à leurs équivalents sur GitHub.com.

La mise hors service automatique des espaces de noms pour les actions accessibles sur GitHub.com empêche toute attaque de l’intercepteur de la part d’un utilisateur malveillant ayant accès à votre instance GitHub Enterprise Server. Quand une action sur GitHub.com est utilisée pour la première fois, cet espace de noms est mis hors service dans votre instance GitHub Enterprise Server. Cela empêche un utilisateur de créer une organisation et un dépôt dans votre entreprise de même nom que ceux de l’organisation et du dépôt sur GitHub.com. Cela garantit que lorsqu’un workflow s’exécute, l’action prévue est toujours exécutée.

Après avoir utilisé une action de GitHub.com, si vous souhaitez créer une action dans votre instance GitHub Enterprise Server avec le même nom, vous devez d’abord rendre l’espace de noms de cette organisation et de ce dépôt disponible.

  1. À partir d’un compte d’administration sur GitHub Enterprise Server, cliquez sur en haut à droite de n’importe quelle page.

  2. Si vous ne figurez pas déjà sur la page « Administrateur du site », dans le coin supérieur gauche, cliquez sur Administrateur du site.

  3. Dans la barre latérale de gauche, sous Administrateur de site, cliquez sur Espaces de noms mis hors service.

  4. À droite de l’espace de noms que vous souhaitez utiliser dans votre instance GitHub Enterprise Server, cliquez sur Annuler la mise hors service.

  5. Accédez à l’organisation appropriée et créez un dépôt.

    Conseil : Quand vous annulez la mise hors service d’un espace de noms, créez toujours le nouveau dépôt avec ce nom le plus vite possible. Si un workflow appelle l’action associée à l’action de GitHub.com avant de créer le dépôt local, l’espace de noms sera de nouveau mis hors service. Pour les actions utilisées dans des workflows fréquemment exécutés, il peut arriver qu’un espace de noms se retrouve à nouveau hors service avant même que le dépôt local ait pu être créé. Si cela vous arrive, vous pouvez désactiver temporairement les workflows en question, le temps de créer le nouveau dépôt.