プライベートのリポジトリへの GitHub Actions のアクセスについて
アクションまたは再利用可能なワークフローが含まれるプライベートのリポジトリへのアクセスを GitHub Actions ワークフローに許可することで、それらを公開することなく、アクションや再利用可能なワークフローを組織内で共有できます。
プライベート リポジトリに格納されたアクションまたは再利用可能なワークフローは、同じ組織が所有する他のプライベートのリポジトリ内で定義されたワークフローで使用できます。 内部リポジトリに格納されたアクションと再利用可能なワークフローは、パブリック リポジトリでは使用できません。また、プライベート リポジトリに格納されたアクションと再利用可能なワークフローは、パブリックまたは内部リポジトリでは使用できません。
警告:
- 内部またはプライベート リポジトリを他のリポジトリの GitHub Actions ワークフローからアクセスできるようにすると、内部またはプライベート リポジトリに直接アクセスできない他のリポジトリの外部コラボレーターが、それらのリポジトリに間接的にアクセスできるようになります。 外部コラボレーターは、内部またはプライベート リポジトリのアクションまたはワークフローが使用されている場合に、ワークフローの実行をログで確認できます。
- ランナーがこれらのアクションをダウンロードできるように、GitHub はスコープ付きのインストール トークンをランナーに渡します。 このトークンはリポジトリへの読み取りアクセス権を持ち、1 時間後に自動的に期限切れになります。
アクションとワークフローを組織と共有する
- アクションまたは再利用可能なワークフローをプライベートのリポジトリに格納します。 詳しくは、「リポジトリについて」を参照してください。
- 他のプライベート リポジトリにあるワークフローにアクセスできるよう、リポジトリを構成します。 詳しくは、「リポジトリの GitHub Actions の設定を管理する」を参照してください。