Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

Gestion des paramètres de GitHub Actions pour un dépôt

Vous pouvez désactiver ou configurer GitHub Actions pour un dépôt spécifique.

Remarque : Les exécuteurs hébergés sur GitHub ne sont pas pris en charge sur GitHub Enterprise Server. Vous pouvez voir plus d’informations sur le support futur planifié dans la GitHub public roadmap.

À propos des autorisations GitHub Actions pour votre dépôt

Par défaut, une fois que GitHub Actions est activé your GitHub Enterprise Server instance, il est activé pour tous les référentiels et toutes les organisations. Vous pouvez choisir de désactiver GitHub Actions ou de le limiter aux actions dans votre entreprise. Pour plus d’informations sur GitHub Actions, consultez « À propos de GitHub Actions ».

Vous pouvez activer GitHub Actions pour votre dépôt. Quand vous activez GitHub Actions, des wokflows peuvent exécuter des actions situés dans votre référentiel et tout autre référentiel public ou interne. Vous pouvez désactiver complètement GitHub Actions pour votre dépôt. Quand vous désactivez GitHub Actions, aucun workflow ne s’exécute dans votre dépôt.

Vous pouvez également activer GitHub Actions dans votre dépôt, mais limiter les actions qu’un workflow peut exécuter.

Gestion des autorisations GitHub Actions pour votre dépôt

Vous pouvez désactiver GitHub Actions pour un dépôt ou définir une stratégie qui configure les actions qui peuvent être utilisé(e)s dans le dépôt.

Remarque : Vous ne pourrez peut-être pas gérer ces paramètres si votre organisation a une stratégie de substitution ou est gérée par une entreprise qui a remplacé la stratégie. Pour plus d’informations, consultez « Désactivation ou limitation de GitHub Actions pour votre organisation » ou « Application de stratégies pour GitHub Actions dans votre entreprise ».

  1. Dans your GitHub Enterprise Server instance, accédez à la page principale du dépôt. 1. Sous le nom de votre dépôt, cliquez sur Paramètres. Bouton Paramètres du dépôt 1. Dans la barre latérale gauche, cliquez sur Actions, puis sur Général.

  2. Sous « Autorisations d’Actions », sélectionnez une option.

    Si vous choisissez Autoriser les actions sélectionnées, les actions au sein de votre entreprise sont autorisé(e)s, et il existe d’autres options pour autoriser d’autres actions spécifiques. Pour plus d’informations, consultez « Autorisation de l’exécution des actions sélectionnées ».

![Définir la stratégie d’actions pour ce dépôt](/assets/images/help/repository/actions-policy.png)
  1. Cliquez sur Enregistrer.

Autorisation de l’exécution des actions sélectionnées

Si vous choisissez Autoriser les actions sélectionnées, les actions locales sont autorisés. Il existe d’autres options pour autoriser d’autres actions spécifiques :

  • Autoriser les actions créées par GitHub : vous pouvez autoriser l’utilisation de toutes les actions créées par GitHub par les workflows. Les actions créées par GitHub se trouvent dans les organisations actions et github. Pour plus d’informations, consultez les organisations actions et github.

  • Autoriser les actions de la Place de marché par les créateurs vérifiés : Cette option est disponible si vous avez activé et configuré GitHub Connect avec GitHub Actions. Pour plus d’informations, consultez « Activation de l’accès automatique aux actions GitHub.com à l’aide de GitHub Connect ». Vous pouvez autoriser toutes les actions GitHub Marketplace créées par les créateurs vérifiés à utiliser par les workflows. Lorsque GitHub a vérifié le créateur de l’action en tant qu’organisation partenaire, le badge s’affiche en regard de l’action dans GitHub Marketplace.

  • Autoriser les actions spécifiées : vous pouvez limiter les workflows à l’utilisation d’actions dans des organisations et des dépôts spécifiques.

    Pour limiter l’accès à des étiquettes spécifiques ou valider des SHA d’une action, utilisez la même syntaxe que celle utilisée dans le workflow pour sélectionner l’action.

    • Pour une action, la syntaxe est <OWNER>/<REPO>@<TAG OR SHA>. Par exemple, utilisez actions/javascript-action@v1.0.1 pour sélectionner une étiquette ou actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89 pour sélectionner un SHA. Pour plus d’informations, consultez « Recherche et personnalisation d’actions ».

    Vous pouvez utiliser le caractère générique *pour faire correspondre les modèles. Par exemple, pour autoriser toutes les actions dans les organisations qui commencent par space-org, vous pouvez spécifier space-org*/*. Pour autoriser toutes les actions dans les dépôts qui commencent par octocat, vous pouvez utiliser */octocat**@*. Pour plus d’informations sur l’utilisation du caractère générique *, consultez « Syntaxe de workflow pour GitHub Actions ».

Cette procédure montre comment ajouter des actions spécifiques à la liste d’autorisations.

  1. Dans your GitHub Enterprise Server instance, accédez à la page principale du dépôt. 1. Sous le nom de votre dépôt, cliquez sur Paramètres. Bouton Paramètres du dépôt 1. Dans la barre latérale gauche, cliquez sur Actions, puis sur Général.

  2. Sous « Autorisations d’Actions », sélectionnez Autoriser les actions sélectionnées et ajoutez vos actions requises à la liste.

    Ajouter des actions à la liste verte

  3. Cliquez sur Enregistrer.

Activation des workflows pour les duplications de dépôts privés

Si vous vous appuyez sur l’utilisation de duplications de vos référentiels privés, vous pouvez configurer des stratégies qui contrôlent la façon dont des utilisateurs peuvent exécuter des workflow sur des événements pull_request. Quant aux paramètres de stratégie disponibles uniquement pour les dépôts privés et internes, vous pouvez les configurer pour votre entreprise, des organisations ou des dépôts.

Si une stratégie est désactivée pour une entreprise ou organisation, elle ne peut pas être activée pour un dépôt.

  • Exécuter des workflows à partir de demandes de tirage de duplication : permet aux utilisateurs d’exécuter des workflows à partir de demandes de tirage de duplication, avec une autorisation GITHUB_TOKEN en lecture seule et sans accès aux secrets.
  • Envoyer des jetons d’écriture aux workflows à partir de demandes de tirage : permet aux demandes de tirage provenant de duplications d’utiliser un GITHUB_TOKEN avec autorisation d’accès en écriture.
  • Envoyer des secrets aux workflows à partir de demandes de tirage : rend tous les secrets disponibles pour la demande de tirage.

Configuration de la stratégie de duplication pour un dépôt privé

  1. Dans your GitHub Enterprise Server instance, accédez à la page principale du dépôt. 1. Sous le nom de votre dépôt, cliquez sur Paramètres. Bouton Paramètres du dépôt 1. Dans la barre latérale gauche, cliquez sur Actions, puis sur Général. 1. Sous Dupliquer les workflows de demande de tirage, sélectionnez vos options. Par exemple :

    Activer, désactiver ou limiter les actions pour ce référentiel

  2. Cliquez sur Enregistrer pour appliquer les paramètres.

Définition des autorisations du GITHUB_TOKEN pour votre dépôt

Vous pouvez définir les autorisations par défaut accordées au GITHUB_TOKEN. Pour plus d’informations sur le GITHUB_TOKEN, consultez « Authentification automatique par jeton ». Vous pouvez choisir un ensemble restreint d’autorisations par défaut, ou appliquer des paramètres permissifs.

Les autorisations par défaut peuvent également être configurées dans les paramètres de l’organisation. Si votre dépôt appartient à une organisation et qu’une option par défaut plus restrictive a été sélectionnée dans les paramètres de l’organisation, la même option est sélectionnée dans les paramètres de votre dépôt et l’option permissive est désactivée.

Toute personne disposant d’un accès en écriture à un dépôt peut modifier les autorisations accordées au GITHUB_TOKEN en ajoutant ou supprimant l’accès selon le besoin, en modifiant la clé permissions dans le fichier de workflow. Pour plus d’informations, consultez permissions.

Configuration des autorisations GITHUB_TOKEN par défaut

  1. Dans your GitHub Enterprise Server instance, accédez à la page principale du dépôt. 1. Sous le nom de votre dépôt, cliquez sur Paramètres. Bouton Paramètres du dépôt 1. Dans la barre latérale gauche, cliquez sur Actions, puis sur Général.

  2. Sous « Autorisations de workflow », spécifiez si vous souhaitez que GITHUB_TOKEN ait un accès en lecture et en écriture pour toutes les étendues, ou juste un accès en lecture pour l’étendue contents.

    Définir des autorisations GITHUB_TOKEN pour ce dépôt

  3. Cliquez sur Enregistrer pour appliquer les paramètres.

Empêcher GitHub Actions de créer ou d’approuver des demandes de tirage

Vous pouvez choisir d’autoriser ou d’empêcher les workflows GitHub Actions de créer ou d’approuver les demandes de tirage (pull request).

  1. Dans your GitHub Enterprise Server instance, accédez à la page principale du dépôt. 1. Sous le nom de votre dépôt, cliquez sur Paramètres. Bouton Paramètres du dépôt 1. Dans la barre latérale gauche, cliquez sur Actions, puis sur Général.

  2. Sous « Autorisations de workflow », utilisez le paramètre Autoriser GitHub Actions à créer et à approuver des demandes de tirage pour configurer si GITHUB_TOKEN peut créer et approuver des demandes de tirage.

    Définir les autorisations GITHUB_TOKEN pour ce dépôt

  3. Cliquez sur Enregistrer pour appliquer les paramètres.

Autorisation de l’accès aux composants dans un dépôt interne

Les actions et les workflows réutilisables dans vos dépôts internes peuvent être partagés avec des dépôts internes et privés dans la même organisation ou entreprise. Pour plus d’informations sur les dépôts internes, consultez « À propos des dépôts ».

Vous pouvez utiliser les étapes ci-dessous pour configurer si les actions et workflows réutilisables dans un dépôt interne sont accessibles de l’extérieur du dépôt. Pour plus d’informations, consultez « Partage d’actions et de workflows avec votre entreprise ». Vous pouvez également utiliser l’API REST pour définir ou obtenir des détails sur le niveau d’accès. Pour plus d’informations, consultez « Obtenir le niveau d’accès pour les workflows en dehors du dépôt » et « Définir le niveau d’accès pour les workflows en dehors du dépôt ».

  1. Sur GitHub, accédez à la page principale du dépôt interne.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres.

  3. Dans la barre latérale gauche, cliquez sur Actions, puis sur Général.

  4. Sous Access, choisissez l’un des paramètres d’accès :

    • Non accessible : les workflows dans d’autres dépôts ne peuvent pas accéder à ce dépôt.
    • Accessible à partir de dépôts dans l’organisation « NOM ORGANISATION »  : Les workflows des autres dépôts faisant partie de l’organisation « NOM ORGANISATION » peuvent accéder aux actions et aux workflows réutilisables de ce dépôt. L’accès est autorisé uniquement à partir de dépôts privés ou internes.
    • Accessible à partir de dépôts dans l’entreprise « NOM ENTREPRISE »  : Les workflows des autres dépôts faisant partie de l’entreprise « NOM ENTREPRISE » peuvent accéder aux actions et aux workflows réutilisables de ce dépôt. L’accès est autorisé uniquement à partir de dépôts privés ou internes.
  5. Cliquez sur Enregistrer pour appliquer les paramètres.

Configuration de la durée de conservation des artefacts et journaux de GitHub Actions dans votre dépôt

Vous pouvez configurer la durée de conservation des artefacts et journaux GitHub Actions dans votre dépôt.

Par défaut, les artefacts et les fichiers journaux générés par les workflows sont conservés pendant 90 jours avant d’être automatiquement supprimés. Vous pouvez changer cette période de conservation en la remplaçant par une valeur comprise entre 1 jour et 400 jours.

Quand vous personnalisez la période de conservation, elle s’applique uniquement aux nouveaux artefacts et fichiers journaux, elle ne s’applique pas rétroactivement aux objets existants. Pour les organisations et dépôts managés, la période de conservation maximale ne peut pas dépasser la limite définie par l’organisation ou l’entreprise responsable.

Vous pouvez également définir une durée de conservation personnalisée pour un artefact spécifique créé par un workflow. Pour plus d’informations, consultez « Définition de la durée de conservation d’un artefact ».

Définition de la durée de conservation d’un dépôt

  1. Dans your GitHub Enterprise Server instance, accédez à la page principale du dépôt. 1. Sous le nom de votre dépôt, cliquez sur Paramètres. Bouton Paramètres du dépôt 1. Dans la barre latérale gauche, cliquez sur Actions, puis sur Général. 1. Sous Conservation des artefacts et des journaux, entrez une nouvelle valeur.
  2. Cliquez sur Enregistrer pour appliquer la modification.

Configuration du stockage de cache pour un dépôt

Par défaut, le stockage total du cache que GitHub Actions utilise sur le stockage externe pour your GitHub Enterprise Server instance est limité à un maximum de 10 Go par référentiel, et la taille maximale autorisée pouvant être définie pour un référentiel est de 25 Go. Toutefois, ces tailles par défaut peuvent être différentes si un propriétaire d’entreprise les a modifiées. Si vous dépassez la limite, GitHub enregistrera le nouveau cache, mais commencera à écarter les caches jusqu’à ce que la taille totale soit inférieure à la limite du dépôt.

Vous pouvez définir une taille totale de stockage de cache pour votre dépôt jusqu’à la taille maximale autorisée par l’organisation le paramètre de stratégie d’entreprise .

Les paramètres du dépôt pour le stockage du cache GitHub Actions ne peuvent actuellement être modifiés qu’à l’aide de l’API REST :

Remarque : contrairement à d’autres paramètres de stratégie GitHub Actions, il n’existe aucune stratégie au niveau de l’organisation pour définir la taille du cache GitHub Actions. La stratégie d’entreprise est appliquée directement aux dépôts.