Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.

리포지토리에 대한 GitHub Actions 설정 관리

특정 리포지토리에 대해 GitHub Actions를 사용하지 않도록 설정하거나 구성할 수 있습니다.

리포지토리에 대한 GitHub Actions 권한 정보

기본적으로 GitHub.com에서 GitHub Actions를 사용하도록 설정한 후 GitHub Actions을(를) 사용하도록 설정됩니다. GitHub Actions를 사용하지 않거나 조직의 작업 및 재사용 가능한 워크플로로 제한하도록 선택할 수 있습니다. GitHub Actions에 대한 자세한 내용은 "GitHub Actions 정보"를 참조하세요.

GitHub Actions를 리포지토리에 사용하도록 설정할 수 있습니다. GitHub Actions를 사용하도록 설정하면 워크플로는 리포지토리 및 다른 퍼블릭 리포지토리 내의 작업 및 재사용 가능한 워크플로를 실행할 수 있습니다. GitHub Actions를 모두 리포지토리에 사용하지 않도록 설정할 수 있습니다. GitHub Actions를 사용하지 않도록 설정하면 리포지토리에서 워크플로가 실행되지 않습니다.

또는 리포지토리에서 GitHub Actions를 사용하도록 설정하지만 워크플로에서 실행할 수 있는 작업 및 재사용 가능한 워크플로를 제한할 수 있습니다.

리포지토리에 대한 GitHub Actions 권한 관리

GitHub Actions를 리포지토리에 사용하지 않도록 설정하거나 리포지토리에서 사용할 수 있는 작업 및 재사용 가능한 워크플로를 구성하는 정책을 설정할 수 있습니다.

참고: 이러한 설정은 조직에 재정의 정책이 있거나 재정의 정책이 있는 엔터프라이즈에서 관리하는 경우 관리하지 못할 수 있습니다. 자세한 내용은 "조직에 대한 GitHub Actions 사용 안 함 또는 제한" 또는 "엔터프라이즈에서 GitHub Actions에 대한 정책 적용"을 참조하세요.

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다. 리포지토리 설정 단추 1. 왼쪽 사이드바에서 Actions를 클릭한 다음 일반을 클릭합니다.

  2. "작업 권한" 아래에서 옵션을 선택합니다.

    소유자 허용, 비소유자, 작업, 재사용 가능한 워크플로 선택를 선택하면 조직 내의 작업 및 재사용 가능한 워크플로가 허용되며 다른 특정 작업 및 재사용 가능한 워크플로를 허용하는 추가 옵션이 있습니다. 자세한 내용은 “선택 작업 및 재사용 가능 워크플로 실행 허용”을 참조하세요.

    조직 작업 및 재사용 가능한 워크플로를 허용하면 정책이 GitHub에서 작성한 작업에 대한 모든 액세스를 차단합니다. 예를 들어 actions/checkout 작업에 액세스할 수 없습니다.

    이 리포지토리에 대한 작업 정책 설정

  3. 저장을 클릭합니다.

선택 작업 및 재사용 가능한 워크플로 실행 허용

소유자 허용, 비소유자, 작업, 재사용 가능한 워크플로 선택를 선택하면 로컬 작업 및 재사용 가능한 워크플로가 허용되며 다른 특정 작업 및 재사용 가능한 워크플로를 허용하는 추가 옵션이 있습니다.

  • GitHub에 의해 만들어진 작업을 허용합니다. GitHub에서 만든 모든 작업을 워크플로에서 사용하도록 허용할 수 있습니다. GitHub에서 만든 작업은 actionsgithub 조직에 있습니다. 자세한 내용은 actionsgithub 조직을 참조하세요.

  • 확인된 작성자의 Marketplace 작업을 허용합니다. 확인된 작성자가 만든 모든 GitHub Marketplace 작업을 워크플로에서 사용하도록 허용할 수 있습니다. GitHub가 작업 작성자를 파트너 조직으로 확인하면 배지가 GitHub Marketplace의 작업 옆에 표시됩니다.

  • 지정된 작업 및 재사용 가능한 워크플로를 허용합니다. 특정 조직 및 리포지토리에서 작업 및 재사용 가능한 워크플로를 사용하도록 워크플로를 제한할 수 있습니다.

    특정 태그에 대한 액세스를 제한하거나 작업 또는 재사용 가능한 워크플로의 SHA를 커밋하려면 워크플로에서 사용된 것과 동일한 구문을 사용하여 작업 또는 재사용 가능한 워크플로를 선택합니다.

    • 작업의 경우 구문은 <OWNER>/<REPO>@<TAG OR SHA>입니다. 예를 들어 actions/javascript-action@v1.0.1을 사용하여 태그를 선택하거나 actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89를 사용하여 SHA를 선택합니다. 자세한 내용은 “작업 찾기 및 사용자 지정”을 참조하세요.
    • 재사용 가능한 워크플로의 경우 구문은 <OWNER>/<REPO>/<PATH>/<FILENAME>@<TAG OR SHA>입니다. 예: octo-org/another-repo/.github/workflows/workflow.yml@v1. 자세한 내용은 “워크플로 다시 사용”을 참조하세요.

    * 와일드카드 문자를 사용하여 패턴을 일치시킬 수 있습니다. 예를 들어 space-org로 시작하는 조직에서 모든 작업 및 재사용 가능한 워크플로를 허용하려면 space-org*/*를 지정할 수 있습니다. octocat으로 시작하는 리포지토리에서 모든 작업 및 재사용 가능한 워크플로를 허용하려면 */octocat**@*을 사용할 수 있습니다. * 와일드카드 사용에 대한 자세한 내용은 “GitHub Actions에 대한 워크플로 구문”을 참조하세요.

    참고: 지정된 작업 및 재사용 가능한 워크플로 허용 옵션은 조직의 경우 GitHub Free, GitHub Pro, GitHub Free 또는 GitHub Team 플랜이 있는 퍼블릭 리포지토리에서만 사용할 수 있습니다.

이 프로시저에서는 지정된 작업 및 재사용 가능한 워크플로를 허용 목록에 추가하는 방법을 보여 줍니다.

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다. 리포지토리 설정 단추 1. 왼쪽 사이드바에서 Actions를 클릭한 다음 일반을 클릭합니다.

  2. "작업 권한" 아래에서 소유자 허용, 비소유자, 작업, 재사용 가능한 워크플로 선택를 선택하고, 필요한 작업을 목록에 추가합니다.

    허용 목록에 작업 및 재사용 가능한 워크플로 추가

  3. 저장을 클릭합니다.

퍼블릭 리포지토리에서 포크로부터 워크플로로의 변경 제어

누구나 퍼블릭 리포지토리를 포크한 다음 리포지토리의 GitHub Actions 워크플로에 대한 변경 내용을 제안하는 끌어오기 요청을 제출할 수 있습니다. 포크의 워크플로는 비밀과 같은 중요한 데이터에 액세스할 수 없지만 악의적인 목적으로 수정된 경우 유지 관리자에게 성가신 일이 될 수 있습니다.

이를 방지하기 위해 일부 외부 기여자로부터 퍼블릭 리포지토리에 대한 끌어오기 요청 워크플로는 자동으로 실행되지 않으며 먼저 승인되어야 할 수 있습니다. 기본적으로 모든 최초 참가자는 워크플로를 실행하려면 승인이 필요합니다.

참고: pull_request_target 이벤트에 의해 트리거되는 워크플로는 기본 분기의 컨텍스트에서 실행됩니다. 기본 분기는 신뢰할 수 있는 것으로 간주되므로 이러한 이벤트에 의해 트리거되는 워크플로는 승인 설정에 관계없이 항상 실행됩니다.

이 동작은 리포지토리에 대해 아래 절차를 사용하여 구성할 수 있습니다. 이 설정을 수정하면 조직 또는 엔터프라이즈 수준에서 구성 세트가 재정의됩니다.

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다. 리포지토리 설정 단추 1. 왼쪽 사이드바에서 Actions를 클릭한 다음 일반을 클릭합니다. 1. 외부 협력자의 포크 끌어오기 요청 워크플로에서 옵션을 선택합니다. 옵션은 가장 제한적이지 않은 옵션에서 가장 제한적인 옵션까지 나열됩니다.

    퍼블릭 포크의 워크플로에 대한 승인 설정

  2. Save(저장)를 클릭하여 설정을 적용합니다.

이 정책이 적용되는 워크플로 실행 승인에 대한 자세한 내용은 “퍼블릭 포크에서 워크플로 실행 승인”을 참조하세요.

프라이빗 리포지토리의 포크에 워크플로 사용

프라이빗 리포지토리의 포크를 사용하는 경우 사용자가 pull_request이벤트에서 워크플로를 실행하는 방법을 제어하는 정책을 구성할 수 있습니다. 프라이빗 리포지토리에서만 사용할 수 있으며 조직 또는 리포지토리에 대해 이러한 정책 설정을 구성할 수 있습니다.

정책이 조직에 대해 사용하지 않도록 설정되면 해당 정책을 리포지토리에 사용하도록 설정할 수 없습니다.

  • 포크 끌어오기 요청에서 워크플로 실행 - 사용자가 포크 끌어오기 요청에서 워크플로를 실행할 수 있도록 허용하고, 읽기 전용 권한이 있는 GITHUB_TOKEN을 사용하며, 비밀에 액세스할 수 없습니다.
  • 끌어오기 요청에서 워크플로에 쓰기 토큰 보내기 - 포크에서 끌어오기 요청이 쓰기 권한으로 GITHUB_TOKEN을 사용할 수 있도록 허용합니다.
  • 끌어오기 요청에서 워크플로로 비밀 보내기 - 끌어오기 요청에 모든 비밀을 사용할 수 있도록 합니다.
  • 포크 끌어오기 요청 워크플로에 대한 승인 필요 - 쓰기 권한이 없는 협력자의 끌어오기 요청에서 워크플로를 실행하려면 실행하기 전에 쓰기 권한이 있는 사용자의 승인이 필요합니다.

프라이빗 리포지토리에 대한 포크 정책 구성

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다. 리포지토리 설정 단추 1. 왼쪽 사이드바에서 Actions를 클릭한 다음 일반을 클릭합니다. 1. 포크 끌어오기 요청 워크플로에서 옵션을 선택합니다. 예: 이 리포지토리에 대한 작업을 사용, 사용 안 함 또는 제한

  2. 저장을 클릭하여 설정을 적용합니다.

리포지토리에 대한 GITHUB_TOKEN의 권한 설정

GITHUB_TOKEN에 부여된 기본 사용 권한을 설정할 수 있습니다. GITHUB_TOKEN에 대한 자세한 내용은 “자동 토큰 인증”을 참조하세요. 제한된 사용 권한 집합을 기본값으로 선택하거나 허용 설정을 적용할 수 있습니다.

기본 권한은 조직 설정에서도 구성할 수 있습니다. 리포지토리가 조직에 속해 있고 조직 설정에서 더 제한적인 기본값을 선택한 경우 리포지토리 설정에서 동일한 옵션이 선택되고 허용 옵션이 사용하지 않도록 설정됩니다.

리포지토리에 대한 쓰기 권한이 있는 사용자는 워크플로 파일에서 GITHUB_TOKEN 키를 편집하여 필요에 따라 액세스를 추가하거나 제거하여 permissions에 부여된 권한을 수정할 수 있습니다. 자세한 내용은 permissions을(를) 참조하세요.

기본 GITHUB_TOKEN 권한 구성

기본적으로 개인 계정에 GITHUB_TOKEN 새 리포지토리를 만들 때 범위에 대한 contents 읽기 권한만 있습니다. 조직에서 새 리포지토리를 만드는 경우 설정은 조직 설정에 구성된 항목에서 상속됩니다.

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다. 리포지토리 설정 단추 1. 왼쪽 사이드바에서 Actions를 클릭한 다음 일반을 클릭합니다.

  2. "워크플로 권한" 아래에서 GITHUB_TOKEN에서 모든 범위에 대한 읽기 및 쓰기 액세스 권한을 갖도록 할지 아니면 contents 범위에 대한 읽기 권한만 갖도록 할지 여부를 선택합니다.

     이 리포지토리 에 대한 GITHUB_TOKEN 권한 설정

  3. 저장을 클릭하여 설정을 적용합니다.

GitHub Actions에서 끌어오기 요청을 만들거나 승인하지 못하도록 방지

GitHub Actions 워크플로가 끌어오기 요청을 만들거나 승인하는 것을 허용 또는 차단하도록 선택할 수 있습니다.

기본적으로 개인 계정에 새 리포지토리를 만들 때 워크플로는 끌어오기 요청을 만들거나 승인할 수 없습니다. 조직에서 새 리포지토리를 만드는 경우 설정은 조직 설정에 구성된 항목에서 상속됩니다.

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다. 리포지토리 설정 단추 1. 왼쪽 사이드바에서 Actions를 클릭한 다음 일반을 클릭합니다.

  2. "워크플로 권한" 아래에서 GitHub Actions에서 끌어오기 요청을 만들고 승인하도록 허용 설정을 사용하여 GITHUB_TOKEN에서 끌어오기 요청을 만들고 승인할 수 있는지 여부를 구성합니다.

    이 리포지토리에 대한 GITHUB_TOKEN 권한 설정

  3. 저장을 클릭하여 설정을 적용합니다.

프라이빗 리포지토리의 구성 요소에 대한 액세스 허용

프라이빗 리포지토리의 작업 및 재사용 가능한 워크플로는 동일한 조직 또는 엔터프라이즈에서 동일한 사용자 또는 조직이 소유한 다른 프라이빗 리포지토리 . 프라이빗 리포지토리에 대한 자세한 내용은 "리포지토리 표시 여부 정보"를 참조하세요.

아래 단계를 사용하여 리포지토리 외부에서 프라이빗 리포지토리의 작업 및 재사용 가능한 워크플로에 액세스할 수 있는지 여부를 구성할 수 있습니다. 자세한 내용은 "프라이빗 리포지토리에서 작업 및 워크플로 공유" 및 "조직과 작업 및 워크플로 공유"를 참조하세요. 또는 REST API를 사용하여 액세스 수준을 설정하거나 세부 정보를 가져올 수 있습니다. 자세한 내용은 "리포지토리 외부의 워크플로에 대한 액세스 수준 가져오기" 및 "리포지토리 외부의 워크플로에 대한 액세스 수준 설정"을 참조하세요.

프라이빗 리포지토리에 대한 액세스 관리

  1. GitHub에서 프라이빗 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 설정을 클릭합니다.

  3. 왼쪽 사이드바에서 Actions를 클릭한 다음 일반을 클릭합니다.

  4. 액세스 아래에서 다음 액세스 설정 중 하나를 선택합니다.

    • 액세스할 수 없음 - 다른 리포지토리의 워크플로에서 이 리포지토리에 액세스할 수 없습니다.
    • 'USER NAME' 사용자가 소유한 리포지토리에서 액세스할 수 있음 - 동일한 사용자가 소유한 다른 리포지토리의 워크플로는 이 리포지토리의 작업 및 재사용 가능한 워크플로에 액세스할 수 있습니다. 프라이빗 리포지토리에서만 액세스가 허용됩니다.
  5. 저장을 클릭하여 설정을 적용합니다.

조직의 프라이빗 리포지토리에 대한 액세스 관리

  1. GitHub에서 프라이빗 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 설정을 클릭합니다.

  3. 왼쪽 사이드바에서 Actions를 클릭한 다음 일반을 클릭합니다.

  4. 액세스 아래에서 다음 액세스 설정 중 하나를 선택합니다.

    • 액세스할 수 없음 - 다른 리포지토리의 워크플로에서 이 리포지토리에 액세스할 수 없습니다.
    • '조직 이름' 조직의 리포지토리에서 액세스할 수 있음 - 'ORGANIZATION NAME' 조직의 일부인 다른 리포지토리의 워크플로는 이 리포지토리의 작업 및 재사용 가능한 워크플로에 액세스할 수 있습니다. 프라이빗 리포지토리에서만 액세스가 허용됩니다.
  5. 저장을 클릭하여 설정을 적용합니다.

리포지토리의 GitHub Actions 아티팩트 및 로그에 대한 보존 기간 구성

리포지토리의 GitHub Actions 아티팩트 및 로그에 대한 보존 기간을 구성할 수 있습니다.

기본적으로 워크플로에서 생성된 아티팩트 및 로그 파일은 자동으로 삭제되기 전에 90일 동안 보존됩니다. 리포지토리 유형에 따라 보존 기간을 조정할 수 있습니다.

  • 퍼블릭 리포지토리의 경우: 이 보존 기간을 1일~ 90일 사이로 변경할 수 있습니다.
  • 프라이빗 리포지토리의 경우: 이 보존 기간을 1~400일 사이로 변경할 수 있습니다.

보존 기간을 사용자 지정하면 새 아티팩트 및 로그 파일에만 적용되며 기존 개체에는 소급 적용되지 않습니다. 관리되는 리포지토리 및 조직의 경우 최대 보존 기간은 관리 조직 또는 엔터프라이즈에서 설정한 제한을 초과할 수 없습니다.

또한 워크플로에서 만든 특정 아티팩트에 대한 사용자 지정 보존 기간을 정의할 수 있습니다. 자세한 내용은 "아티팩트 보존 기간 설정"을 참조하세요.

리포지토리 보존 기간 설정

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다. 리포지토리 설정 단추 1. 왼쪽 사이드바에서 Actions를 클릭한 다음 일반을 클릭합니다. 1. 아티팩트 및 로그 보존에서 새 값을 입력합니다.
  2. 저장 을 클릭하여 변경 내용을 적용합니다.