Skip to main content

アクションとワークフローを企業と共有する

アクションまたは再利用可能なワークフローを公開せずに、企業とアクションまたはワークフローを共有できます。

内部およびプライベートのリポジトリに対する GitHub Actions のアクセスについて

組織が企業アカウントによって所有されている場合、アクションまたは再利用可能なワークフローが含まれる内部またはプライベート リポジトリへのアクセスを GitHub Actions ワークフローに許可することで、それらを公開することなく、企業内でアクションまたは再利用可能なワークフローを共有できます。

内部またはプライベート リポジトリに格納されているアクションまたは再利用可能なワークフローは、同じ組織に所有されているか、企業によって所有されているあらゆる組織によって所有されている他の内部またはプライベート内部リポジトリで定義されているワークフローで使用できます。 内部リポジトリに格納されたアクションと再利用可能なワークフローは、パブリック リポジトリでは使用できません。また、プライベート リポジトリに格納されたアクションと再利用可能なワークフローは、パブリックまたは内部リポジトリでは使用できません。

警告:

  • 内部またはプライベート リポジトリを他のリポジトリの GitHub Actions ワークフローからアクセスできるようにすると、内部またはプライベート リポジトリに直接アクセスできない他のリポジトリの外部コラボレーターが、それらのリポジトリに間接的にアクセスできるようになります。 外部コラボレーターは、内部またはプライベート リポジトリのアクションまたはワークフローが使用されている場合に、ワークフローの実行をログで確認できます。
  • ランナーがこれらのアクションをダウンロードできるように、GitHub はスコープ付きのインストール トークンをランナーに渡します。 このトークンはリポジトリへの読み取りアクセス権を持ち、1 時間後に自動的に期限切れになります。

アクションとワークフローを企業と共有する

  1. アクションまたは再利用できるワークフローを内部またはプライベート リポジトリに格納します。 詳しくは、「リポジトリについて」を参照してください。
  2. 他の内部またはプライベート リポジトリ内のワークフローにアクセスできるようにリポジトリを構成します。 詳しくは、「リポジトリの GitHub Actions の設定を管理する」と「リポジトリの GitHub Actions の設定を管理する」をご覧ください。

参考資料