プライベートのリポジトリへの GitHub Actions のアクセスについて
アクションまたは再利用可能なワークフローが含まれるプライベートのリポジトリへのアクセスを GitHub Actions ワークフローに許可することで、それらを公開することなく、アクションや再利用可能なワークフローを organization 内で共有できます。
プライベート リポジトリに格納されたアクションまたは再利用可能なワークフローは、同じ organization が所有する他のプライベート リポジトリ内で定義されたワークフローで使用できます。 プライベート リポジトリに格納されたアクションと再利用可能なワークフローは、パブリック リポジトリでは使用できません。
警告:
- プライベート リポジトリを他のリポジトリの GitHub Actions ワークフローからアクセスできるようにする場合、プライベート リポジトリに直接アクセスできない他のリポジトリの外部コラボレーターは、プライベート リポジトリに間接的にアクセスできます。 外部コラボレーターは、プライベート リポジトリのアクションまたはワークフローが使用されている場合に、ワークフローの実行をログで確認できます。
- ランナーがこれらのアクションをダウンロードできるように、GitHub はスコープ付きのインストール トークンをランナーに渡します。 このトークンはリポジトリへの読み取りアクセス権を持ち、1 時間後に自動的に期限切れになります。
アクションとワークフローを組織と共有する
- アクションまたは再利用可能なワークフローをプライベートのリポジトリに格納します。 詳しくは、「リポジトリについて」を参照してください。
- 他のプライベート リポジトリにあるワークフローにアクセスできるよう、リポジトリを構成します。 詳しくは、「リポジトリの GitHub Actions の設定を管理する」を参照してください。