À propos de l’accès de GitHub Actions aux référentiels internes
Si votre organisation appartient à un compte d’entreprise, vous pouvez partager des actions et des workflows réutilisables au sein de votre entreprise sans les publier publiquement. Pour cela, vous devez autoriser les workflows GitHub Actions à accéder à un référentiel interne qui contient l’action ou le workflow réutilisable.
Les actions et les workflows réutilisables qui sont stockés dans le référentiel interne peuvent être utilisés dans des workflows définis dans d’autres référentiels privés ou internes appartenant à la même organisation, ou à toute organisation appartenant à l’entreprise. Les actions et les workflows réutilisables stockés dans des référentiels internes ne peuvent pas être utilisés dans les référentiels publics .
Avertissement :
- Si vous rendez un référentiel interne dans votre entreprise accessible aux workflows GitHub Actions dans d’autres référentiels, les collaborateurs externes des autres référentiels peuvent indirectement accéder au référentiel interne , même s’ils n’ont pas d’accès direct à ces référentiels. Les collaborateurs externes peuvent consulter les journaux des exécutions de workflow lorsque des actions ou des workflows du référentiel interne sont utilisés.
- Pour permettre aux exécuteurs de télécharger ces actions, GitHub transmet un jeton d’installation délimité à l’exécuteur. Ce jeton a un accès en lecture au référentiel et expire automatiquement après une heure.
Partage d’actions et de workflows au sein de votre entreprise
- Stockez l’action ou le workflow réutilisable dans un référentiel interne. Pour plus d’informations, consultez « À propos des dépôts ».
- Configurez le référentiel pour autoriser l’accès aux workflows dans d’autres référentiels internes. Pour plus d’informations, consultez « Gestion des paramètres de GitHub Actions pour un dépôt ».