内部およびプライベートのリポジトリに対する GitHub Actions のアクセスについて
組織が企業アカウントによって所有されている場合、アクションまたは再利用可能なワークフローが含まれる内部またはプライベート リポジトリへのアクセスを GitHub Actions ワークフローに許可することで、それらを公開することなく、企業内でアクションまたは再利用可能なワークフローを共有できます。
内部またはプライベート リポジトリに格納されているアクションまたは再利用可能なワークフローは、同じ組織に所有されているか、企業によって所有されているあらゆる組織によって所有されている他の内部またはプライベート内部リポジトリで定義されているワークフローで使用できます。 内部リポジトリに格納されたアクションと再利用可能なワークフローは、パブリック リポジトリでは使用できません。また、プライベート リポジトリに格納されたアクションと再利用可能なワークフローは、パブリックまたは内部リポジトリでは使用できません。
Warning
- プライベート リポジトリを他のリポジトリの GitHub Actions ワークフローからアクセスできるようにする場合、プライベート リポジトリに直接アクセスできない他のリポジトリの外部コラボレーターは、プライベート リポジトリに間接的にアクセスできます。 外部コラボレーターは、プライベート リポジトリのアクションまたはワークフローが使用されている場合に、ワークフローの実行をログで確認できます。
- ランナーがこれらのアクションをダウンロードできるように、GitHub はスコープ付きのインストール トークンをランナーに渡します。 このトークンはリポジトリへの読み取りアクセス権を持ち、1 時間後に自動的に期限切れになります。
アクションとワークフローを企業と共有する
- アクションまたは再利用できるワークフローを内部またはプライベート リポジトリに格納します。 詳しくは、「リポジトリについて」をご覧ください。
- 他の内部またはプライベート リポジトリ内のワークフローにアクセスできるようにリポジトリを構成します。 詳細については、「リポジトリの GitHub Actions の設定を管理する」と「リポジトリの GitHub Actions の設定を管理する」を参照してください。