ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Enterprise アカウントで GitHub Actions のポリシーを施行する

Enterprise のオーナーは、Enterprise アカウントについて GitHub Actions の無効化、有効化、および制限ができます。

Enterpriseアカウントは、GitHub Enterprise Cloud、GitHub Enterprise Serverで利用できます。 詳しい情報については「Enterpriseアカウントについて」を参照してください。

ここには以下の内容があります:

Enterprise アカウント の GitHub Actions 権限について

デフォルトでは、Enterprise アカウントが所有するすべての Organization で GitHub Actions が有効です。 Enterprise アカウントが所有するすべての Organization に対して GitHub Actions を無効にすることも、特定の Organization に対して無効にすることもできます。 Organization にあるローカルのアクションだけ利用できるように、パブリックなアクションの利用を制限することもできます。

GitHub Actions に関する詳しい情報については、「GitHub Actions について」を参照してください。

Enterprise アカウント の GitHub Actions 権限の管理

Enterprise のワークフローをすべて無効にすることも、Organization でどのアクションを使用できるかを設定するポリシーを設定することもできます。

Allow select actions(アクションの選択を許可)を選択すると、ローカルアクションが許可され、他の特定のアクションを許可するための追加のオプションがあります。 詳しい情報については「特定のアクションの実行の許可」を参照してください。

ローカルアクションだけを許可した場合、そのポリシーはGitHubが作成したアクションへのすべてのアクセスをブロックします。 たとえばactions/checkoutにはアクセスできません。

  1. GitHubの右上で、自分のプロフィール写真をクリックし、続いてYour enterprises(自分のEnterprise)をクリックしてください。 GitHubのプロフィール写真のドロップダウンメニュー内の"Your enterprises"

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。 Enterpriseのリスト中のEnterpriseの名前

  3. Enterpriseアカウントのサイドバーで、 Policies(ポリシー)をクリックしてください。 Enterpriseアカウントサイドバー内のポリシータブ

  4. " Policies(ポリシー)"の下で、Actionsをクリックしてください。

  5. "Policies(ポリシー)"の下で、オプションを選択してください。

    Enterprise内のどのOrganizationがGitHub Actionsを使えるのかを選択でき、パブリックなアクションへのアクセスを制限できます。

    この Enterprise アカウントについてアクションを無効化、無効化、または制限

  6. [Save] をクリックします。

Allowing specific actions to run

Allow select actions(アクションの選択を許可)を選択すると、ローカルアクションが許可され、他の特定のアクションを許可するための追加のオプションがあります。

  • Allow actions created by GitHub(GitHubが作成したアクションのを許可): GitHubが作成したすべてのアクションをワークフローから使うことを許可できます。 GitHubが作成したアクションは、actions及びgithub Organizationにあります。 詳しい情報についてはactions及びgithub Organizationを参照してください。

  • Allow Marketplace actions by verified creators(検証済み作者によるMarketplaceのアクションを許可):検証済みの作者によるすべてのGitHub Marketplaceアクションをワークフローから使用することを許可できます。 GitHubがアクションの作者をパートナーOrganizationとして検証すると、GitHub Marketplaceでアクションの隣にバッジが表示されるようになります。

  • Allow specified actions(指定したアクションの許可): ワークフローから利用できるのを特定のOrganizationやリポジトリ内のアクションに限定できます。

    アクションの特定のタグあるいはコミットSHAにアクセスを制限するには、アクションを選択するためにワークフローで使われる野と同じ<OWNER>/<REPO>@<TAG OR SHA>構文を使ってください。 たとえばタグを選択するためにactions/javascript-action@v1.0.1、あるいはSHAを選択するためにactions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89というようにします。 詳しい情報については「アクションの発見とカスタマイズ」を参照してください。

    パターンのマッチには、ワイルドカードキャラクタの*が使えます。 たとえば、space-orgで始まるOrganization内のすべてのアクションを許可したいなら、space-org*/*と指定できます。 octocatで始まるリポジトリ内のすべてのアクションを許可したいなら、*/octocat*@*が使えます。 ワイルドカードの*の利用に関する詳しい情報については「GitHub Actionsのためのワークフロー構文」を参照してください。

    ノート:**Allow specified actions**オプションが使えるのは、GitHub Free、GitHub Pro、OrganizationのGitHub Free、GitHub Teamプランのパブリックリポジトリでのみです。

この手順は、特定のアクションを許可リストに追加する方法を示しています。

  1. GitHubの右上で、自分のプロフィール写真をクリックし、続いてYour enterprises(自分のEnterprise)をクリックしてください。 GitHubのプロフィール写真のドロップダウンメニュー内の"Your enterprises"

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。 Enterpriseのリスト中のEnterpriseの名前

  3. Enterpriseアカウントのサイドバーで、 Policies(ポリシー)をクリックしてください。 Enterpriseアカウントサイドバー内のポリシータブ

  4. " Policies(ポリシー)"の下で、Actionsをクリックしてください。

  5. [Policies] で [Allow select actions] を選択し、必要なアクションをリストに追加します。 Add actions to allow list

プライベートリポジトリのフォークのワークフローを有効にする

プライベートリポジトリのフォークの利用に依存しているなら、ユーザがどのようにpull_requestイベントの際にワークフローを実行できるかを制御するポリシーを設定できます。 これらのポリシーはプライベートリポジトリだけで使えるもので、Enterprise、Organization、リポジトリに設定できます。 Enterpriseの場合、このポリシーはすべてのOrganizationのすべてのリポジトリに適用されます。

  • Run workflows from fork pull requests(フォークのPull Requestからワークフローを実行) - 読み取りのみの権限を持ち、シークレットにはアクセスできないGITHUB_TOKENを使って、フォークのPull Requestからワークフローを実行することをユーザに許可します。
  • Send write tokens to workflows from pull requests(Pull Requestから書き込みトークンをワークフローに送信) - 書き込み権限を持つGITHUB_TOKENの利用をフォークからのPull Requestに許可します。
  • Send secrets to workflows from pull requests(Pull Requestからワークフローにシークレットを送信) - すべてのシークレットをPull Requestから利用可能にします。

Enterprise アカウントのプライベートフォークポリシーを設定する

  1. GitHubの右上で、自分のプロフィール写真をクリックし、続いてYour enterprises(自分のEnterprise)をクリックしてください。 GitHubのプロフィール写真のドロップダウンメニュー内の"Your enterprises"

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。 Enterpriseのリスト中のEnterpriseの名前

  3. Enterpriseアカウントのサイドバーで、 Policies(ポリシー)をクリックしてください。 Enterpriseアカウントサイドバー内のポリシータブ

  4. " Policies(ポリシー)"の下で、Actionsをクリックしてください。

  5. Fork pull request workflows(Pull Requestワークフローのフォーク)の下で、オプションを選択してください。 例: このリポジトリのアクションを有効化、無効化、または制限する

  6. Save(保存)をクリックして、設定を適用してください。

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.