プライベート リポジトリへの GitHub Actions アクセスについて
アクションまたは再利用できるワークフローを含むプライベート リポジトリへのアクセスを GitHub Actions ワークフローに許可することで、それらを公開することなく、プライベート リポジトリからアクションと再利用可能なワークフローを共有できます。
プライベート リポジトリに格納されたアクションまたは再利用可能なワークフローは、同じ組織またはユーザーが所有する他のプライベート リポジトリ内で定義されたワークフローで使用できます。 プライベート リポジトリに格納されたアクションと再利用可能なワークフローは、パブリック リポジトリでは使用できません。
警告:
- プライベート リポジトリを他のリポジトリの GitHub Actions ワークフローからアクセスできるようにする場合、プライベート リポジトリに直接アクセスできない他のリポジトリの外部コラボレーターは、プライベート リポジトリに間接的にアクセスできます。 外部コラボレーターは、プライベート リポジトリのアクションまたはワークフローが使用されている場合に、ワークフローの実行をログで確認できます。
- ランナーがこれらのアクションをダウンロードできるように、GitHub はスコープ付きのインストール トークンをランナーに渡します。 このトークンはリポジトリへの読み取りアクセス権を持ち、1 時間後に自動的に期限切れになります。
プライベート リポジトリからのアクションとワークフローの共有
- アクションまたは再利用可能なワークフローをプライベート リポジトリに格納します。 詳しくは、「リポジトリについて」を参照してください。
- 他のプライベート リポジトリにあるワークフローにアクセスできるよう、リポジトリを構成します。 詳しくは、「リポジトリの GitHub Actions の設定を管理する」を参照してください。