Skip to main content

Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2024-12-19. Aucune publication de correctifs n’est effectuĂ©e, mĂȘme pour les problĂšmes de sĂ©curitĂ© critiques. Pour de meilleures performances, une sĂ©curitĂ© amĂ©liorĂ©e et de nouvelles fonctionnalitĂ©s, effectuez une mise Ă  niveau vers la derniĂšre version de GitHub Enterprise. Pour obtenir de l’aide sur la mise Ă  niveau, contactez le support GitHub Enterprise.

Introduction de GitHub Actions votre entreprise

Vous pouvez planifier le déploiement de GitHub Actions dans votre entreprise.

À propos de GitHub Actions pour les entreprises

GitHub Actions est une plateforme d’intĂ©gration continue et livraison continue (CI/CD) qui vous permet d’automatiser votre pipeline de gĂ©nĂ©ration, de test et de dĂ©ploiement. Avec GitHub Actions, votre entreprise peut automatiser, personnaliser et exĂ©cuter vos workflows de dĂ©veloppement logiciel comme les tests et les dĂ©ploiements. Pour plus d’informations, consultez « À propos de GitHub Actions pour les entreprises ».

Avant d’introduire GitHub Actions dans une grande entreprise, il est nĂ©cessaire de d’abord Ă©tablir un plan d’adoption et de prendre des dĂ©cisions sur la maniĂšre dont l’entreprise va utiliser GitHub Actions pour rĂ©pondre aux mieux Ă  ses besoins uniques.

Gouvernance et conformité

Vous devez Ă©tablir un plan pour rĂ©gir l’utilisation de GitHub Actions dans votre entreprise et satisfaire vos obligations de conformitĂ©.

Identifiez les actions que vos dĂ©veloppeurs seront autorisĂ©s Ă  utiliser. Tout d’abord, dĂ©cidez de permettre ou non l’accĂšs aux actions de l’extĂ©rieur de votre instance. Dans votre entreprise, si les utilisateurs ont besoin d’accĂ©der Ă  d’autres actions de GitHub.com ou GitHub Marketplace, il existe quelques options de configuration. Pour plus d’informations, consultez « À propos de l’utilisation d’actions dans votre entreprise ».

Ensuite, dĂ©cidez ou non d’autoriser des actions tierces qui n’ont pas Ă©tĂ© crĂ©Ă©(e)s par GitHub. Vous pouvez configurer les actions qui sont autorisĂ©(e)s Ă  s’exĂ©cuter aux niveaux du dĂ©pĂŽt, de l’organisation et de l’entreprise et choisir d’autoriser uniquement les actions qui sont crĂ©Ă©es par GitHub. Si vous autorisez des actions tierces, vous pouvez limiter les actions autorisĂ©es Ă  celles qui ont Ă©tĂ© crĂ©Ă©es par des crĂ©ateurs vĂ©rifiĂ©s ou Ă  une liste d’actions spĂ©cifiques.

Pour plus d’informations, consultez « Gestion des paramĂštres de GitHub Actions pour un dĂ©pĂŽt », « DĂ©sactivation ou limitation de la fonctionnalitĂ© GitHub Actions pour votre organisation » et « Application de stratĂ©gies pour GitHub Actions dans votre entreprise ».

Envisagez de combiner OpenID Connect (OIDC) avec des flux de travail rĂ©utilisables pour mettre en Ɠuvre des dĂ©ploiements cohĂ©rents dans votre rĂ©fĂ©rentiel, votre organisation ou votre entreprise. Pour cela, vous pouvez dĂ©finir des conditions d’approbation au niveau de rĂŽles cloud en fonction de workflows rĂ©utilisables. Pour plus d’informations, consultez « Utilisation d’OpenID Connect avec des workflows rĂ©utilisables ».

Vous pouvez accĂ©der Ă  des informations sur l’activitĂ© relative Ă  GitHub Actions dans les journaux d’audit de votre entreprise. Si vos besoins mĂ©tier nĂ©cessitent de conserver ces informations plus longtemps que les donnĂ©es des journaux d’audit, rĂ©flĂ©chissez Ă  la façon dont vous allez exporter et stocker ces donnĂ©es en dehors de GitHub. Pour plus d'informations, voir Streaming de journaux d’audit pour votre entreprise et Transfert de journaux.

Sécurité

Vous devez réfléchir à votre approche pour renforcer la sécurité de GitHub Actions.

Renforcement de la sécurité des différents workflows et dépÎts

Établissez un plan pour renforcer les bonnes pratiques de sĂ©curitĂ© pour les personnes qui utilisent les fonctionnalitĂ©s de GitHub Actions au sein de votre entreprise. Pour plus d’informations sur ces pratiques, consultez « Durcissement de la sĂ©curitĂ© pour GitHub Actions ».

Vous pouvez aussi encourager la rĂ©utilisation des workflows qui ont dĂ©jĂ  Ă©tĂ© Ă©valuĂ©s sur la plan de la sĂ©curitĂ©. Pour plus d’informations, consultez « Sourcing interne ».

SĂ©curisation de l’accĂšs aux secrets et aux ressources de dĂ©ploiement

Vous devez prĂ©voir oĂč vous allez stocker vos secrets. Nous vous recommandons de stocker les secrets dans GitHub, mais vous pouvez choisir de les stocker chez un fournisseur de cloud.

Dans GitHub, vous pouvez stocker les secrets au niveau du dĂ©pĂŽt ou de l’organisation. Les secrets au niveau du dĂ©pĂŽt peuvent ĂȘtre limitĂ©s aux workflows de certains environnements, par exemple de production ou de test. Pour plus d’informations, consultez « Utilisation de secrets dans GitHub Actions ».

Vous devez envisager d’ajouter une protection par approbation manuelle pour les environnements sensibles, de sorte que les workflows soient obligatoirement approuvĂ©s avant d’accĂ©der aux secrets des environnements. Pour plus d’informations, consultez « Gestion des environnements pour le dĂ©ploiement ».

Considérations de sécurité pour les actions tierces

Se procurer des actions sur des dĂ©pĂŽts tiers de GitHub comporte un risque significatif. Si vous autorisez des actions tierces, vous avez tout intĂ©rĂȘt Ă  crĂ©er des directives internes qui encouragent votre Ă©quipe Ă  suivre les bonnes pratiques, notamment en faisant correspondre les actions Ă  un SHA de commit complet. Pour plus d’informations, consultez « Durcissement de la sĂ©curitĂ© pour GitHub Actions ».

Inner sourcing

RĂ©flĂ©chissez Ă  la façon dont votre entreprise peut utiliser les fonctionnalitĂ©s de GitHub Actions pour l’inner sourcing de l’automatisation. L’inner sourcing est un moyen d’incorporer les avantages des mĂ©thodologies open source dans votre cycle de dĂ©veloppement logiciel interne. Pour plus d’informations, consultez An introduction to innersource dans GitHub Resources.

Pour partager des actions au sein de votre entreprise sans les publier publiquement, vous pouvez les stocker dans un rĂ©fĂ©rentiel interne, puis configurer celui-ci pour autoriser l’accĂšs aux workflows GitHub Actions dans d’autres rĂ©fĂ©rentiels appartenant Ă  la mĂȘme organisation ou Ă  toute autre organisation de l’entreprise. Pour plus d’informations, consultez « Partage d’actions et de workflows au sein de votre entreprise ».

Avec les workflows rĂ©utilisables, votre Ă©quipe peut appeler un workflow Ă  partir d’un autre workflow, ce qui Ă©vite une duplication exactement identique. Les workflows rĂ©utilisables favorisent les bonnes pratiques en aidant votre Ă©quipe Ă  utiliser des workflows bien conçus et dĂ©jĂ  testĂ©s. Pour plus d’informations, consultez « RĂ©utilisation des workflows ».

Pour offrir aux dĂ©veloppeurs un point de dĂ©part pour la gĂ©nĂ©ration de nouveaux workflows, vous pouvez utiliser des modĂšles de workflow. Non seulement ils font gagner du temps aux dĂ©veloppeurs, mais ils favorisent Ă©galement la cohĂ©rence et les bonnes pratiques Ă  l’échelle de votre entreprise. Pour plus d’informations, consultez « CrĂ©ation de modĂšles de workflow pour votre organisation ».

Gestion des ressources

Vous devez rĂ©flĂ©chir Ă  la façon dont vous allez gĂ©rer les ressources nĂ©cessaires Ă  l’utilisation de GitHub Actions.

Configuration matérielle requise

Vous devrez peut-ĂȘtre mettre Ă  niveau les ressources processeur et mĂ©moire pour votre instance GitHub Enterprise Server de façon Ă  gĂ©rer la charge de GitHub Actions sans occasionner de perte de performances. Pour plus d’informations, consultez « Bien dĂ©marrer avec GitHub Actions pour GitHub Enterprise Server ».

Exécuteurs

Les workflows GitHub Actions nĂ©cessitent des exĂ©cuteurs. Vous devrez hĂ©berger vos propres runners en installant l'application de runner autonome GitHub Actions sur vos propres machines. Pour plus d’informations, consultez « À propos des exĂ©cuteurs auto-hĂ©bergĂ©s ».

DĂ©terminez si vous voulez utiliser des machines physiques, des machines virtuelles ou des conteneurs pour vos exĂ©cuteurs auto-hĂ©bergĂ©s. Les machines physiques conservent les restes des travaux prĂ©cĂ©dents, tout comme les machines virtuelles, Ă  moins que vous utilisiez une nouvelle image pour chaque travail ou que vous nettoyiez les machines aprĂšs chaque exĂ©cution de travail. Si vous optez pour les conteneurs, sachez que la mise Ă  jour automatique des exĂ©cuteurs arrĂȘte les conteneurs, ce qui peut entraĂźner l’échec des workflows. Vous devez trouver une solution Ă  ce problĂšme en empĂȘchant les mises Ă  jour automatiques ou en ignorant la commande afin de tuer le conteneur.

Vous devez aussi choisir Ă  quel emplacement ajouter chaque exĂ©cuteur. Vous pouvez ajouter un exĂ©cuteur auto-hĂ©bergĂ© Ă  un dĂ©pĂŽt individuel ou mettre l’exĂ©cuteur Ă  la disposition d’une organisation entiĂšre ou de l’ensemble de votre entreprise. En ajoutant les exĂ©cuteurs au niveau de l’organisation ou de l’entreprise, vous pouvez en assurer le partage et ainsi contribuer Ă  rĂ©duire la taille de votre infrastructure d’exĂ©cuteurs. Vous pouvez utiliser des stratĂ©gies pour limiter l’accĂšs aux exĂ©cuteurs auto-hĂ©bergĂ©s aux niveaux de l’organisation et de l’entreprise en affectant des groupes d’exĂ©cuteurs Ă  des dĂ©pĂŽts ou des organisations spĂ©cifiques. Pour plus d’informations, consultez « Ajout d’exĂ©cuteurs auto-hĂ©bergĂ©s » et « Gestion de l’accĂšs aux exĂ©cuteurs auto-hĂ©bergĂ©s Ă  l’aide de groupes ». Vous pouvez Ă©galement utiliser des stratĂ©gies pour empĂȘcher les utilisateurs de se servir d’exĂ©cuteurs auto-hĂ©bergĂ©s au niveau du dĂ©pĂŽt. Pour plus d’informations, consultez « Application de stratĂ©gies pour GitHub Actions dans votre entreprise ».

Vous devez envisager d’utiliser la mise Ă  l’échelle automatique pour augmenter ou diminuer automatiquement le nombre d’exĂ©cuteurs auto-hĂ©bergĂ©s disponibles. Pour plus d’informations, consultez « Mise Ă  l’échelle automatique avec des exĂ©cuteurs auto-hĂ©bergĂ©s ».

Enfin, envisagez de renforcer la sĂ©curitĂ© pour les exĂ©cuteurs auto-hĂ©bergĂ©s. Pour plus d’informations, consultez « Durcissement de la sĂ©curitĂ© pour GitHub Actions ».

Stockage

Artifacts vous permet de partager des donnĂ©es entre travaux dans un workflow, et de stocker des donnĂ©es une fois ce workflow terminĂ©. Pour plus d’informations, consultez « Stockage et partage des donnĂ©es d’un workflow ».

GitHub Actions a Ă©galement un systĂšme de mise en cache que vous pouvez utiliser pour mettre en cache les dĂ©pendances afin d’accĂ©lĂ©rer les exĂ©cutions de workflow. Pour plus d’informations, consultez « Mise en cache des dĂ©pendances pour accĂ©lĂ©rer les workflows ».

Vous devez configurer le stockage d’objets blob externes pour les artefacts de workflow, les caches et d’autres journaux de workflow. DĂ©terminez quel fournisseur de stockage pris en charge votre entreprise utilisera. Pour plus d’informations, consultez « Bien dĂ©marrer avec GitHub Actions pour GitHub Enterprise Server ».

Vous pouvez utiliser les paramĂštres de stratĂ©gie pour GitHub Actions afin de personnaliser le stockage des artefacts de workflow, les caches et la conservation des journaux. Pour plus d’informations, consultez « Application de stratĂ©gies pour GitHub Actions dans votre entreprise ».

Suivi de l'utilisation

Vous devez envisager de planifier le suivi de l’utilisation de GitHub Actions pour connaĂźtre notamment Ă  quelle frĂ©quence les workflows sont exĂ©cutĂ©s, combien d’exĂ©cutions aboutissent et combien Ă©chouent et quels dĂ©pĂŽts utilisent quels workflows.

Vous pouvez utiliser des webhooks pour vous abonner Ă  des informations sur les travaux et les exĂ©cutions de workflows. Pour plus d’informations, consultez « À propos des webhooks ».

RĂ©flĂ©chissez Ă  la façon dont votre entreprise peut transmettre les informations de ces webhooks dans un systĂšme d’archivage de donnĂ©es. Vous pouvez envisager d’utiliser « CEDAR.GitHub.Collector », outil open source qui collecte et traite les donnĂ©es de webhooks de GitHub. Pour plus d’informations, consultez le dĂ©pĂŽt Microsoft/CEDAR.GitHub.Collector.

Vous devez aussi prĂ©voir comment vous allez permettre Ă  vos Ă©quipes d’obtenir les donnĂ©es dont elles ont besoin depuis votre systĂšme d’archivage.