リポジトリの GitHub アクションの無効化や制限

GitHub Actions の支払いを管理する GitHubは、macOSランナーのホストにMacStadiumを使用しています。

リポジトリの GitHub Actions 権限について

By default, GitHub Actions is enabled on all repositories and organizations. You can choose to disable GitHub Actions or limit them to private actions only, which means that people can only use actions that exist in your repository. GitHub Actions について詳しくは、「GitHub Actions について」を参照してください。

リポジトリで GitHub Actions を有効化できます。 GitHub Actionsを有効化すると、ワークフローはリポジトリ内と、その他の任意のパブリックリポジトリ内のアクションを実行できるようになります。 リポジトリの GitHub Actions を完全に無効化することができます。 GitHub Actionsを無効化すると、リポジトリでワークフローが実行されなくなります。

または、リポジトリで GitHub Actions を有効化して、ワークフローで実行できるアクションを制限することもできます。 ローカルアクションのみを有効化した場合、ワークフローはリポジトリあるいはOrganization内のアクションだけを実行できるようになります。

リポジトリの GitHub Actions 権限を管理する

1. GitHubで、リポジトリのメインページにアクセスしてください。
2. リポジトリ名の下で Settings（設定）をクリックしてください。
   
3. サイドバーでActions（アクション）をクリックしてください。
   
4. [Actions permissions] で、オプションを選択します。
   

プライベートリポジトリのフォークのワークフローを有効にする

If you rely on using forks of your private repositories, you can configure policies that control how users can run workflows on pull_request events. Available to private repositories only, you can configure these policy settings for enterprise accounts, organizations, or repositories. For enterprise accounts, the policies are applied to all repositories in all organizations.

• Run workflows from fork pull requests - Allows users to run workflows from fork pull requests, using a GITHUB_TOKEN with read-only permission, and with no access to secrets.
• Send write tokens to workflows from pull requests - Allows pull requests from forks to use a GITHUB_TOKEN with write permission.
• Send secrets to workflows from pull requests - Makes all secrets available to the pull request.

リポジトリのプライベートフォークポリシーを設定する

1. GitHubで、リポジトリのメインページにアクセスしてください。
2. リポジトリ名の下で Settings（設定）をクリックしてください。
   
3. サイドバーでActions（アクション）をクリックしてください。
   
4. Under Fork pull request workflows, select your options. 例:
   
5. Click Save to apply the settings.