참고: GitHub 호스트 실행기는 현재 GitHub Enterprise Server에서 지원되지 않습니다. GitHub public roadmap에 예정된 향후 지원에 대해 자세히 알아볼 수 있습니다.
리포지토리에 대한 GitHub Actions 권한 정보
기본적으로 GitHub Enterprise Server 인스턴스에서 GitHub Actions를 사용하도록 설정한 후 은(는) 모든 리포지토리 및 조직에서 을(를) 사용하도록 설정됩니다. GitHub Actions를 사용하지 않거나 엔터프라이즈의 작업로 제한하도록 선택할 수 있습니다. GitHub Actions에 대한 자세한 내용은 "GitHub Actions 정보"를 참조하세요.
GitHub Actions를 리포지토리에 사용하도록 설정할 수 있습니다. GitHub Actions를 사용하도록 설정하면 워크플로는 리포지토리 및 다른 퍼블릭 또는 내부 리포지토리 내의 작업를 실행할 수 있습니다. GitHub Actions를 모두 리포지토리에 사용하지 않도록 설정할 수 있습니다. GitHub Actions를 사용하지 않도록 설정하면 리포지토리에서 워크플로가 실행되지 않습니다.
또는 리포지토리에서 GitHub Actions를 사용하도록 설정하지만 워크플로에서 실행할 수 있는 작업 를 제한할 수 있습니다.
리포지토리에 대한 GitHub Actions 권한 관리
GitHub Actions를 리포지토리에 사용하지 않도록 설정하거나 리포지토리에서 사용할 수 있는 작업를 구성하는 정책을 설정할 수 있습니다.
참고: 이러한 설정은 조직에 재정의 정책이 있거나 재정의 정책이 있는 엔터프라이즈에서 관리하는 경우 관리하지 못할 수 있습니다. 자세한 내용은 "조직에 대한 GitHub Actions 사용 안 함 또는 제한" 또는 "엔터프라이즈에서 GitHub Actions에 대한 정책 적용"을 참조하세요.
-
GitHub Enterprise Server 인스턴스에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다.
1. 왼쪽 사이드바에서 Actions를 클릭한 다음 일반을 클릭합니다.
-
"작업 권한" 아래에서 옵션을 선택합니다.
선택 작업 허용를 선택하면 엔터프라이즈 내의 작업가 허용되며 다른 특정 작업를 허용하는 추가 옵션이 있습니다. 자세한 내용은 “선택 작업 실행 허용”을 참조하세요.
내에서만 작업
-
저장을 클릭합니다.
선택 작업 실행 허용
선택 작업 허용를 선택하면 로컬 작업가 허용되며 다른 특정 작업를 허용하는 추가 옵션이 있습니다.
-
GitHub에 의해 만들어진 작업을 허용합니다. GitHub에서 만든 모든 작업을 워크플로에서 사용하도록 허용할 수 있습니다. GitHub에서 만든 작업은
actions
및github
조직에 있습니다. 자세한 내용은actions
및github
조직을 참조하세요. -
확인된 작성자의 Marketplace 작업을 허용합니다. GitHub Connect을(를) 사용하도록 설정하고 GitHub Actions(으)로 구성한 경우 이 옵션을 사용할 수 있습니다. 자세한 내용은 “GitHub 커넥트를 사용하여 GitHub.com 작업에 자동 액세스 사용”을 참조하세요. 확인된 작성자가 만든 모든 GitHub Marketplace 작업을 워크플로에서 사용하도록 허용할 수 있습니다. GitHub가 작업 작성자를 파트너 조직으로 확인하면 배지가 GitHub Marketplace의 작업 옆에 표시됩니다.
-
지정된 작업를 허용합니다. 특정 조직 및 리포지토리에서 작업를 사용하도록 워크플로를 제한할 수 있습니다.
특정 태그에 대한 액세스를 제한하거나 작업의 SHA를 커밋하려면 워크플로에서 사용된 것과 동일한 구문을 사용하여 작업를 선택합니다.
- 작업의 경우 구문은
<OWNER>/<REPO>@<TAG OR SHA>
입니다. 예를 들어actions/javascript-action@v1.0.1
을 사용하여 태그를 선택하거나actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89
를 사용하여 SHA를 선택합니다. 자세한 내용은 “작업 찾기 및 사용자 지정”을 참조하세요.
*
와일드카드 문자를 사용하여 패턴을 일치시킬 수 있습니다. 예를 들어space-org
로 시작하는 조직에서 모든 작업를 허용하려면space-org*/*
를 지정할 수 있습니다. octocat으로 시작하는 리포지토리에서 모든 작업를 허용하려면*/octocat**@*
을 사용할 수 있습니다.*
와일드카드 사용에 대한 자세한 내용은 “GitHub Actions에 대한 워크플로 구문”을 참조하세요. - 작업의 경우 구문은
이 프로시저에서는 지정된 작업를 허용 목록에 추가하는 방법을 보여 줍니다.
-
GitHub Enterprise Server 인스턴스에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다.
1. 왼쪽 사이드바에서 Actions를 클릭한 다음 일반을 클릭합니다.
-
"작업 권한" 아래에서 선택 작업 허용를 선택하고, 필요한 작업을 목록에 추가합니다.
-
저장을 클릭합니다.
프라이빗 리포지토리의 포크에 워크플로 사용
프라이빗 리포지토리의 포크를 사용하는 경우 사용자가 pull_request
이벤트에서 워크플로를 실행하는 방법을 제어하는 정책을 구성할 수 있습니다. 프라이빗 및 내부 리포지토리에서만 사용할 수 있는 엔터프라이즈, 조직 또는 리포지토리에 대해 이러한 정책 설정을 구성할 수 있습니다.
정책이 엔터프라이즈 또는 조직에 대해 사용하지 않도록 설정되면 해당 정책을 리포지토리에 사용하도록 설정할 수 없습니다.
- 포크 끌어오기 요청에서 워크플로 실행 - 사용자가 포크 끌어오기 요청에서 워크플로를 실행할 수 있도록 허용하고, 읽기 전용 권한이 있는
GITHUB_TOKEN
을 사용하며, 비밀에 액세스할 수 없습니다. - 끌어오기 요청에서 워크플로에 쓰기 토큰 보내기 - 포크에서 끌어오기 요청이 쓰기 권한으로
GITHUB_TOKEN
을 사용할 수 있도록 허용합니다. - 끌어오기 요청에서 워크플로로 비밀 보내기 - 끌어오기 요청에 모든 비밀을 사용할 수 있도록 합니다.
프라이빗 리포지토리에 대한 포크 정책 구성
-
GitHub Enterprise Server 인스턴스에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다.
1. 왼쪽 사이드바에서 Actions를 클릭한 다음 일반을 클릭합니다. 1. 포크 끌어오기 요청 워크플로에서 옵션을 선택합니다. 예:
-
저장을 클릭하여 설정을 적용합니다.
리포지토리에 대한 GITHUB_TOKEN
의 권한 설정
GITHUB_TOKEN
에 부여된 기본 사용 권한을 설정할 수 있습니다. GITHUB_TOKEN
에 대한 자세한 내용은 “자동 토큰 인증”을 참조하세요. 제한된 사용 권한 집합을 기본값으로 선택하거나 허용 설정을 적용할 수 있습니다.
기본 권한은 조직 설정에서도 구성할 수 있습니다. 리포지토리가 조직에 속해 있고 조직 설정에서 더 제한적인 기본값을 선택한 경우 리포지토리 설정에서 동일한 옵션이 선택되고 허용 옵션이 사용하지 않도록 설정됩니다.
리포지토리에 대한 쓰기 권한이 있는 사용자는 워크플로 파일에서 GITHUB_TOKEN
키를 편집하여 필요에 따라 액세스를 추가하거나 제거하여 permissions
에 부여된 권한을 수정할 수 있습니다. 자세한 내용은 permissions
을(를) 참조하세요.
기본 GITHUB_TOKEN
권한 구성
-
GitHub Enterprise Server 인스턴스에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다.
1. 왼쪽 사이드바에서 Actions를 클릭한 다음 일반을 클릭합니다.
-
"워크플로 권한" 아래에서
GITHUB_TOKEN
에서 모든 범위에 대한 읽기 및 쓰기 액세스 권한을 갖도록 할지 아니면contents
범위에 대한 읽기 권한만 갖도록 할지 여부를 선택합니다.에 대한 GITHUB_TOKEN 권한 설정
-
저장을 클릭하여 설정을 적용합니다.
GitHub Actions에서 끌어오기 요청을 만들거나 승인하지 못하도록 방지
GitHub Actions 워크플로가 끌어오기 요청을 만들거나 승인하는 것을 허용 또는 차단하도록 선택할 수 있습니다.
-
GitHub Enterprise Server 인스턴스에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다.
1. 왼쪽 사이드바에서 Actions를 클릭한 다음 일반을 클릭합니다.
-
"워크플로 권한" 아래에서 GitHub Actions에서 끌어오기 요청을 만들고 승인하도록 허용 설정을 사용하여
GITHUB_TOKEN
에서 끌어오기 요청을 만들고 승인할 수 있는지 여부를 구성합니다. -
저장을 클릭하여 설정을 적용합니다.
내부 리포지토리의 구성 요소에 대한 액세스 허용
내부 리포지토리의 작업 및 재사용 가능한 워크플로는 동일한 조직 또는 엔터프라이즈의 내부 및 프라이빗 리포지토리와 공유할 수 있습니다. 내부 리포지토리에 대한 자세한 내용은 "리포지토리 정보"를 참조하세요.
아래 단계를 사용하여 내부 리포지토리 외부에서 actions 및 재사용 가능한 워크플로에 액세스할 수 있는지 여부를 구성할 수 있습니다. 자세한 내용은 "엔터프라이즈와 작업 및 워크플로 공유"를 참조하세요. 또는 REST API를 사용하여 액세스 수준을 설정하거나 세부 정보를 가져올 수 있습니다. 자세한 내용은 "리포지토리 외부의 워크플로에 대한 액세스 수준 가져오기" 및 "리포지토리 외부의 워크플로에 대한 액세스 수준 설정"을 참조하세요.
-
GitHub에서 내부 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 설정을 클릭합니다.
-
왼쪽 사이드바에서 Actions를 클릭한 다음 일반을 클릭합니다.
-
액세스 아래에서 다음 액세스 설정 중 하나를 선택합니다.
- 액세스할 수 없음 - 다른 리포지토리의 워크플로에서 이 리포지토리에 액세스할 수 없습니다.
- 'ORGANIZATION NAME' 조직의 리포지토리에서 액세스할 수 있음 - 'ORGANIZATION NAME' 조직의 일부인 다른 리포지토리의 워크플로는 이 리포지토리의 작업 및 재사용 가능한 워크플로에 액세스할 수 있습니다. 액세스는 프라이빗 또는 내부 리포지토리에서만 허용됩니다.
- 'ENTERPRISE NAME' 엔터프라이즈의 리포지토리에서 액세스할 수 있음 - 'ENTERPRISE NAME' 엔터프라이즈의 일부인 다른 리포지토리의 워크플로는 이 리포지토리의 작업 및 재사용 가능한 워크플로에 액세스할 수 있습니다. 액세스는 프라이빗 또는 내부 리포지토리에서만 허용됩니다.
-
저장을 클릭하여 설정을 적용합니다.
리포지토리의 GitHub Actions 아티팩트 및 로그에 대한 보존 기간 구성
리포지토리의 GitHub Actions 아티팩트 및 로그에 대한 보존 기간을 구성할 수 있습니다.
기본적으로 워크플로에서 생성된 아티팩트 및 로그 파일은 자동으로 삭제되기 전에 90일 동안 보존됩니다. 퍼블릭 리포지토리의 경우: 이 보존 기간을 1~400일 사이로 변경할 수 있습니다.
보존 기간을 사용자 지정하면 새 아티팩트 및 로그 파일에만 적용되며 기존 개체에는 소급 적용되지 않습니다. 관리되는 리포지토리 및 조직의 경우 최대 보존 기간은 관리 조직 또는 엔터프라이즈에서 설정한 제한을 초과할 수 없습니다.
또한 워크플로에서 만든 특정 아티팩트에 대한 사용자 지정 보존 기간을 정의할 수 있습니다. 자세한 내용은 "아티팩트 보존 기간 설정"을 참조하세요.
리포지토리 보존 기간 설정
- GitHub Enterprise Server 인스턴스에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다.
1. 왼쪽 사이드바에서 Actions를 클릭한 다음 일반을 클릭합니다. 1. 아티팩트 및 로그 보존에서 새 값을 입력합니다.
- 저장 을 클릭하여 변경 내용을 적용합니다.
리포지토리에 대한 캐시 스토리지 구성
기본적으로 GitHub Actions이(가) GitHub Enterprise Server 인스턴스의 외부 스토리지에서 사용하는 총 캐시 스토리지는 리포지토리당 최대 10GB로 제한되며, 리포지토리에 대해 설정할 수 있는 최대 허용 크기는 25GB입니다. 그러나 엔터프라이즈 소유자가 변경한 경우 이러한 기본 크기가 다를 수 있습니다. 이 제한을 초과하면 GitHub는 새 캐시를 저장하지만 총 크기가 리포지토리 한도 미만이 될 때까지 캐시 제거를 시작합니다.
리포지토리의 총 캐시 스토리지 크기를 엔터프라이즈 정책 설정에서 허용하는 최대 크기까지 설정할 수 있습니다.
GitHub Actions 캐시 스토리지에 대한 리포지토리 설정은 현재 REST API를 통해서만 수정할 수 있습니다.
- 리포지토리에 대한 현재 캐시 리포지토리 제한을 보려면 "리포지토리에 대한 GitHub Actions 캐시 사용 정책 가져오기"를 참조하세요.
- 리포지토리에 대한 캐시 스토리지 제한을 변경하려면 "리포지토리에 대한 GitHub Actions 캐시 사용 정책 설정"을 참조하세요.
참고: 다른 GitHub Actions 정책 설정과 달리 GitHub Actions 캐시 크기를 설정하기 위한 조직 수준 정책은 없습니다. 엔터프라이즈 정책은 리포지토리에 직접 적용됩니다.