Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Activer l’accès automatique aux actions GitHub.com à l’aide de GitHub Connect

Pour permettre à GitHub Actions dans votre entreprise d’utiliser les actions de GitHub.com, vous pouvez connecter votre instance d’entreprise à GitHub Enterprise Cloud.

Who can use this feature

Enterprise owners can enable access to all GitHub.com actions.

Remarque : Les exécuteurs hébergés sur GitHub ne sont pas pris en charge sur GitHub Enterprise Server. Vous pouvez voir plus d’informations sur le support futur planifié dans la GitHub public roadmap.

À propos de l’accès automatique aux actions GitHub.com

Par défaut, les workflows GitHub Actions sur GitHub Enterprise Server ne peuvent pas utiliser directement les actions de GitHub.com ou GitHub Marketplace. Pour mettre toutes les actions de GitHub.com à la disposition de votre instance d’entreprise, vous pouvez utiliser GitHub Connect pour intégrer GitHub Enterprise Server à GitHub Enterprise Cloud.

Pour utiliser des actions à partir de GitHub.com, your GitHub Enterprise Server instance et vos exécuteurs auto-hébergés doivent être en mesure d’établir des connexions sortantes à GitHub.com. Aucune connexion entrante à partir de GitHub.com n’est obligatoire. Pour plus d’informations, consultez Pour plus d’informations, consultez « About self-hosted runners ».

Sinon, si vous souhaitez un contrôle plus strict sur les actions qui sont autorisées dans votre entreprise, vous pouvez télécharger et synchroniser manuellement les actions sur votre instance d’entreprise à l’aide de l’outil actions-sync. Pour plus d’informations, consultez « Synchronisation manuelle des actions de GitHub.com ».

À propos de la résolution des actions à l’aide de GitHub Connect

Lorsqu’un workflow utilise une action en référençant le dépôt où l’action est stockée, GitHub Actions tente d’abord de trouver le dépôt sur your GitHub Enterprise Server instance. Si le dépôt n’existe pas sur your GitHub Enterprise Server instance, et si vous avez activé l’accès automatique à GitHub.com, GitHub Actions tente de trouver le dépôt sur GitHub.com.

Si un utilisateur a déjà créé une organisation et un dépôt dans votre entreprise de même nom que ceux d’une organisation et d’un dépôt sur GitHub.com, le dépôt de votre entreprise sera utilisé à la place de celui de GitHub.com. Pour plus d’informations, consultez « Mise hors service automatique des espaces de noms pour les actions accessibles sur GitHub.com ».

Activation de l’accès automatique à toutes les actions GitHub.com

Avant d’activer l’accès à toutes les actions de GitHub.com pour votre entreprise, vous devez :

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise. « Paramètres d’entreprise » dans le menu déroulant de la photo de profil sur GitHub Enterprise Server 1. Sur la barre latérale du compte d’entreprise, cliquez sur GitHub Connect . Onglet GitHub Connect de la barre latérale du compte d’entreprise
  2. Sous « Les utilisateurs peuvent utiliser les actions de GitHub.com dans les exécutions de workflows », utilisez le menu déroulant et sélectionnez Activé. Menu déroulant pour les actions de GitHub.com dans les exécutions de workflows
  3. Après avoir activé GitHub Connect, vous pouvez utiliser des stratégies pour restreindre les actions publiques utilisables dans les dépôts de votre entreprise. Pour plus d’informations, consultez « Application de stratégies GitHub Actions pour votre entreprise ».

Mise hors service automatique des espaces de noms pour les actions accessibles sur GitHub.com

Quand vous activez GitHub Connect, les utilisateurs ne voient aucun changement de comportement pour les workflows existants, car GitHub Actions recherche chaque action dans your GitHub Enterprise Server instance avant de s’en remettre à GitHub.com. Ainsi, les versions personnalisées des actions que votre entreprise a créées sont utilisées en priorité par rapport à leurs équivalents sur GitHub.com.

La mise hors service automatique des espaces de noms pour les actions accessibles sur GitHub.com empêche toute attaque de l’intercepteur de la part d’un utilisateur malveillant ayant accès à your GitHub Enterprise Server instance. Quand une action sur GitHub.com est utilisée pour la première fois, cet espace de noms est mis hors service dans your GitHub Enterprise Server instance. Cela empêche un utilisateur de créer une organisation et un dépôt dans votre entreprise de même nom que ceux de l’organisation et du dépôt sur GitHub.com. Cela garantit que lorsqu’un workflow s’exécute, l’action prévue est toujours exécutée.

Après avoir utilisé une action de GitHub.com, si vous souhaitez créer une action dans your GitHub Enterprise Server instance avec le même nom, vous devez d’abord rendre l’espace de noms de cette organisation et de ce dépôt disponible.

  1. À partir d’un compte d’administration sur GitHub Enterprise Server, cliquez sur dans le coin supérieur droit de n’importe quelle page.

    Capture d’écran de l’icône représentant une fusée qui donne accès aux paramètres d’administration du site

  2. Si vous ne figurez pas déjà sur la page « Administrateur du site », dans le coin supérieur gauche, cliquez sur Administrateur du site.

    Capture d’écran du lien « Administrateur du site »

  3. Dans la barre latérale de gauche, sous Administrateur de site, cliquez sur Espaces de noms mis hors service.

  4. Repérez l’espace de noms que vous souhaitez utiliser dans your GitHub Enterprise Server instance, puis cliquez sur Annuler la mise hors service. Annuler la mise hors service d’un espace de noms

  5. Accédez à l’organisation appropriée et créez un dépôt.

    Conseil : Quand vous annulez la mise hors service d’un espace de noms, créez toujours le nouveau dépôt avec ce nom le plus vite possible. Si un workflow appelle l’action associée à l’action de GitHub.com avant de créer le dépôt local, l’espace de noms sera de nouveau mis hors service. Pour les actions utilisées dans des workflows fréquemment exécutés, il peut arriver qu’un espace de noms se retrouve à nouveau hors service avant même que le dépôt local ait pu être créé. Si cela vous arrive, vous pouvez désactiver temporairement les workflows en question, le temps de créer le nouveau dépôt.