リポジトリの GitHub Actions 権限について
デフォルトでは、GitHub ActionsはすべてのリポジトリとOrganizationで有効になります。 GitHub Actionsを無効化したり、プライベートのアクションのみに制限し、リポジトリ内に存在するアクションだけを使えるようにすることができます。 GitHub Actions の詳細は、「GitHub Actionsについて」を参照してください。
リポジトリで GitHub Actions を有効化できます。 GitHub Actionsを有効化すると、ワークフローはリポジトリ内と、その他の任意のパブリックリポジトリ内のアクションを実行できるようになります。 リポジトリの GitHub Actions を完全に無効化することができます。 GitHub Actionsを無効化すると、リポジトリでワークフローが実行されなくなります。
または、リポジトリで GitHub Actions を有効化して、ワークフローで実行できるアクションを制限することもできます。 ローカルアクションのみを有効化した場合、ワークフローはリポジトリ、Organization、Enterprise内のアクションだけを実行できるようになります。
リポジトリの GitHub Actions 権限を管理する
You can disable all workflows for a repository or set a policy that configures which actions can be used in a repository.
Allow select actions(アクションの選択を許可)を選択すると、ローカルアクションが許可され、他の特定のアクションを許可するための追加のオプションがあります。 詳しい情報については「特定のアクションの実行の許可」を参照してください。
ローカルアクションだけを許可した場合、そのポリシーはGitHubが作成したアクションへのすべてのアクセスをブロックします。 たとえばactions/checkoutにはアクセスできません。
注釈: Organization に優先ポリシーがあるか、優先ポリシーのある Enterprise アカウントによって管理されている場合、これらの設定を管理できない場合があります。 For more information, see "Disabling or limiting GitHub Actions for your organization" or "Enforcing GitHub Actions policies in your enterprise account."
- GitHubで、リポジトリのメインページにアクセスしてください。
- リポジトリ名の下で Settings(設定)をクリックしてください。
- サイドバーでActions(アクション)をクリックしてください。
- Under Actions permissions, select an option.
- [Save] をクリックします。
Allowing specific actions to run
Allow select actions(アクションの選択を許可)を選択すると、ローカルアクションが許可され、他の特定のアクションを許可するための追加のオプションがあります。
-
Allow actions created by GitHub(GitHubが作成したアクションのを許可): GitHubが作成したすべてのアクションをワークフローから使うことを許可できます。 GitHubが作成したアクションは、
actions及びgithubOrganizationにあります。 詳しい情報についてはactions及びgithubOrganizationを参照してください。 -
Allow Marketplace actions by verified creators(検証済み作者によるMarketplaceのアクションを許可):検証済みの作者によるすべてのGitHub Marketplaceアクションをワークフローから使用することを許可できます。 GitHubがアクションの作者をパートナーOrganizationとして検証すると、GitHub Marketplaceでアクションの隣にバッジが表示されるようになります。
-
Allow specified actions(指定したアクションの許可): ワークフローから利用できるのを特定のOrganizationやリポジトリ内のアクションに限定できます。
アクションの特定のタグあるいはコミットSHAにアクセスを制限するには、アクションを選択するためにワークフローで使われる野と同じ
<OWNER>/<REPO>@<TAG OR SHA>構文を使ってください。 たとえばタグを選択するためにactions/javascript-action@v1.0.1、あるいはSHAを選択するためにactions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89というようにします。 詳しい情報については「アクションの発見とカスタマイズ」を参照してください。パターンのマッチには、ワイルドカードキャラクタの
*が使えます。 たとえば、space-orgで始まるOrganization内のすべてのアクションを許可したいなら、space-org*/*と指定できます。 octocatで始まるリポジトリ内のすべてのアクションを許可したいなら、*/octocat*@*が使えます。 ワイルドカードの*の利用に関する詳しい情報については「GitHub Actionsのためのワークフロー構文」を参照してください。ノート:**Allow specified actions**オプションが使えるのは、GitHub Free、GitHub Pro、OrganizationのGitHub Free、GitHub Teamプランのパブリックリポジトリでのみです。
この手順は、特定のアクションを許可リストに追加する方法を示しています。
- GitHubで、リポジトリのメインページにアクセスしてください。
- リポジトリ名の下で Settings(設定)をクリックしてください。
- サイドバーでActions(アクション)をクリックしてください。
- Under Actions permissions, select Allow select actions and add your required actions to the list.
- [Save] をクリックします。
プライベートリポジトリのフォークのワークフローを有効にする
プライベートリポジトリのフォークの利用に依存しているなら、ユーザがどのようにpull_requestイベントの際にワークフローを実行できるかを制御するポリシーを設定できます。 これらのポリシーはプライベートリポジトリだけで使えるもので、Enterprise、Organization、リポジトリに設定できます。 Enterpriseの場合、このポリシーはすべてのOrganizationのすべてのリポジトリに適用されます。
- Run workflows from fork pull requests(フォークのPull Requestからワークフローを実行) - 読み取りのみの権限を持ち、シークレットにはアクセスできない
GITHUB_TOKENを使って、フォークのPull Requestからワークフローを実行することをユーザに許可します。 - Send write tokens to workflows from pull requests(Pull Requestから書き込みトークンをワークフローに送信) - 書き込み権限を持つ
GITHUB_TOKENの利用をフォークからのPull Requestに許可します。 - Send secrets to workflows from pull requests(Pull Requestからワークフローにシークレットを送信) - すべてのシークレットをPull Requestから利用可能にします。
リポジトリのプライベートフォークポリシーを設定する
- GitHubで、リポジトリのメインページにアクセスしてください。
- リポジトリ名の下で Settings(設定)をクリックしてください。
- サイドバーでActions(アクション)をクリックしてください。
- Fork pull request workflows(Pull Requestワークフローのフォーク)の下で、オプションを選択してください。 例:
- Save(保存)をクリックして、設定を適用してください。