プライベートリポジトリからのアクションとワークフローの共有

アクションまたは再利用できるワークフローを、一般に公開することなく共有できます。

この記事の内容

プライベートリポジトリへの GitHub Actions アクセスについて

アクションまたは再利用できるワークフローを含むプライベートリポジトリへのアクセスを GitHub Actions ワークフローに許可することで、それらを公開することなく、プライベートリポジトリからアクションと再利用可能なワークフローを共有できます。

プライベートリポジトリに格納されたアクションまたは再利用可能なワークフローは、同じ組織またはユーザーが所有する他のプライベートリポジトリ内で定義されたワークフローで使用できます。プライベートリポジトリに格納されたアクションと再利用可能なワークフローは、パブリックリポジトリでは使用できません。

警告:

プライベートリポジトリを他のリポジトリの GitHub Actions ワークフローからアクセスできるようにする場合、プライベートリポジトリに直接アクセスできない他のリポジトリの外部コラボレーターは、プライベートリポジトリに間接的にアクセスできます。外部コラボレーターは、プライベートリポジトリのアクションまたはワークフローが使用されている場合に、ワークフローの実行をログで確認できます。
ランナーがこれらのアクションをダウンロードできるように、GitHub はスコープ付きのインストールトークンをランナーに渡します。このトークンはリポジトリへの読み取りアクセス権を持ち、1 時間後に自動的に期限切れになります。

アクションまたは再利用可能なワークフローをプライベートリポジトリに格納します。詳しくは、「リポジトリについて」を参照してください。
他のプライベートリポジトリにあるワークフローにアクセスできるよう、リポジトリを構成します。詳しくは、「リポジトリの GitHub Actions の設定を管理する」を参照してください。

参考資料

「ワークフローの再利用」