Skip to main content

Managing allowed IP addresses for your organization

You can restrict access to your organization's private assets by configuring a list of IP addresses that are allowed to connect.

Who can use this feature

Organization owners can manage allowed IP addresses for an organization.

About allowed IP addresses

You can restrict access to private organization assets by configuring an allow list for specific IP addresses. Por exemplo, você pode permitir o acesso somente a partir do endereço IP da rede do escritório. A lista de endereços IP permitidos bloqueará o acesso aos recursos privados por meio da Web, da API e do Git de todos os endereços IP que não estejam na lista de permitidos.

Note: Only organizations that use GitHub Enterprise Cloud can use IP allow lists. Para obter mais informações sobre como você pode experimentar o GitHub Enterprise Cloud gratuitamente, confira "Como configurar uma avaliação do GitHub Enterprise Cloud".

Você pode aprovar o acesso para um único endereço IP ou uma série de endereços usando a notação CIDR. Para obter mais informações, confira "Notação CIDR" na Wikipédia.

Para fazer cumprir a lista de permissões de IP, você deve primeiro adicionar endereços IP à lista, e então habilitar a lista de permissões de IP. Após concluir sua lista, você pode verificar se um endereço IP específico seria permitido por qualquer uma das entradas habilitadas da lista de permissões de IP.

É preciso adicionar o endereço IP atual ou um intervalo correspondente antes de habilitar a lista de permissões de IP.

If you set up an allow list you can also choose to automatically add to your allow list any IP addresses configured for GitHub Apps that you install in your organization. The creator of a GitHub App can configure an allow list for their application, specifying the IP addresses at which the application runs. By inheriting their allow list into yours, you avoid connection requests from the application being refused. For more information, see "Allowing access by GitHub Apps."

You can also configure allowed IP addresses at the enterprise account level, and the entries in the enterprise account's allow list are inherited by all the organizations owned by the enterprise. Organization owners can add additional entries to the allow list for their organizations, but they cannot manage entries that are inherited from the enterprise account's allow list, and enterprise owners cannot manage entries added to the organization's allow list. For more information, see "Enforcing policies for security settings in your enterprise."

Adding an allowed IP address

Você pode criar uma lista de permissões de IP adicionando entradas que contêm um endereço IP ou um intervalo de endereços. Após concluir a adição de entradas, você pode verificar se um endereço IP específico seria permitido por qualquer uma das entradas habilitadas da lista de permissões de IP.

Antes que a lista restrinja o acesso a ativos privados pertencentes a organizações da sua empresa, você também deve habilitar endereços IP permitidos.

Observação: a GitHub está distribuindo gradualmente o suporte para IPv6. À medida que os serviços do GitHub continuarem a adicionar suporte a IPv6, começaremos a reconhecer endereços IPv6 de usuários do GitHub. Para evitar possíveis interrupções de acesso, verifique se você adicionou todos os endereços IPv6 necessários à sua lista de permissões de IP.

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações. Suas organizações no menu de perfil

  2. Ao lado da organização, clique em Configurações. Botão de configurações

  3. In the "Security" section of the sidebar, click Authentication security.

  4. Na parte inferior da seção "Lista de permissão de IP", insira um endereço IP ou uma série de endereços na notação CIDR. Campo de chave usado para adicionar um endereço IP

  5. Opcionalmente, insira uma descrição do intervalo ou endereço IP permitidos. Campo de chave usado para adicionar nome do endereço IP

  6. Clique em Adicionar. Botão para adicionar endereço IP permitido

  7. Opcionalmente, verifique se um endereço IP específico seria permitido por qualquer uma das entradas habilitadas em sua lista. Para obter mais informações, confira "Como verificar se um endereço IP é permitido".

Enabling allowed IP addresses

Depois de criar uma lista de permissões de IP, você pode habilitar endereços IP permitidos. Quando você habilita endereços IP permitidos, GitHub impõe imediatamente todas as entradas habilitadas em sua lista de permissões de IP.

Antes de habilitar sua lista de permissões de IP, você pode verificar se ela permitirá a conexão de um endereço IP específico. Para obter mais informações, confira "Como verificar se um endereço IP é permitido".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações. Suas organizações no menu de perfil

  2. Ao lado da organização, clique em Configurações. Botão de configurações

  3. In the "Security" section of the sidebar, click Authentication security.

  4. Under "IP allow list", select Enable IP allow list. Checkbox to allow IP addresses

  5. Click Save.

Allowing access by GitHub Apps

If you're using an allow list, you can also choose to automatically add to your allow list any IP addresses configured for GitHub Apps that you install in your organization.

Se você selecionar Habilitar a configuração de lista de permissões de IP para aplicativos GitHub instalados em suas configurações de lista de permissões, os endereços IP dos dados GitHub Apps serão adicionados a sua lista de permissões. Isso acontece independentemente de a sua lista de permissão estar habilitada. Se você instalar um GitHub App, o criador desse aplicativo muda o endereço na sua lista de permissões e esta é atualizada automaticamente com essas alterações.

Você pode identificar os endereços IP que foram automaticamente adicionados de GitHub Apps revisando o campo de descrição. A descrição para esses endereços IP é: "Gerenciado pelo NOME do aplicativo GitHub". Ao contrário dos endereços adicionados manualmente, você não pode editar, excluir ou desabilitar endereços IP adicionados automaticamente a partir de GitHub Apps.

Observação: os endereços na lista de IP permitidos de um GitHub App só afetam as solicitações feitas por instalações do GitHub App. A adição automática do endereço IP de GitHub App à lista de permissão de uma organização não permite acesso a um usuário de GitHub Enterprise Cloud que se conecta a partir desse endereço IP.

For more information about how to create an allow list for a GitHub App you have created, see "Managing allowed IP addresses for a GitHub App."

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações. Suas organizações no menu de perfil

  2. Ao lado da organização, clique em Configurações. Botão de configurações

  3. In the "Security" section of the sidebar, click Authentication security.

  4. Under "IP allow list", select Enable IP allow list configuration for installed GitHub Apps. Checkbox to allow GitHub App IP addresses

  5. Click Save.

Editing an allowed IP address

Você pode editar uma entrada na lista de permissões de IP. Se você editar uma entrada habilitada, as alterações serão impostas imediatamente.

Ao concluir a edição de entradas, você poderá verificar se, após ser habilitada, sua lista de permissões autorizará a conexão de um endereço IP específico.

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações. Suas organizações no menu de perfil

  2. Ao lado da organização, clique em Configurações. Botão de configurações

  3. In the "Security" section of the sidebar, click Authentication security.

  4. Em "Lista de IPs permitidos", à direita da entrada que você deseja editar, clique em Editar. Botão Editar endereço IP permitido

  5. Digite um endereço IP ou um intervalo de endereços, na notação CIDR. Campo de chave usado para adicionar um endereço IP

  6. Digite uma descrição do endereço IP permitido ou intervalo. Campo de chave usado para adicionar nome do endereço IP

  7. Click Update.

  8. Opcionalmente, verifique se um endereço IP específico seria permitido por qualquer uma das entradas habilitadas em sua lista. Para obter mais informações, confira "Como verificar se um endereço IP é permitido".

Checking if an IP address is permitted

Você pode verificar se um endereço IP específico seria permitido por qualquer uma das entradas habilitadas em sua lista de permissões de IP, mesmo que a lista não esteja habilitada no momento.

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações. Suas organizações no menu de perfil

  2. Ao lado da organização, clique em Configurações. Botão de configurações

  3. In the "Security" section of the sidebar, click Authentication security.

  4. Em "Verificar endereço IP", insira um endereço IP. Captura de tela do campo de texto "Verificar endereço IP"

Deleting an allowed IP address

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações. Suas organizações no menu de perfil

  2. Ao lado da organização, clique em Configurações. Botão de configurações

  3. In the "Security" section of the sidebar, click Authentication security.

  4. Em "Lista de IPs permitidos", à direita da entrada que você deseja excluir, clique em Excluir. Botão Excluir endereço IP permitido

  5. Para excluir a entrada permanentemente, clique em Sim, excluir esta entrada da lista de IPs permitidos. Botão Excluir a entrada da lista de IP permitidos permanentemente

Using GitHub Actions with an IP allow list

Aviso: se você usa uma lista de permissões de IP e também deseja adotar GitHub Actions, você precisar usar executores auto-hospedados ou executores maiores hospedados no GitHub com um intervalo de endereços IP estáticos. Para obter mais informações, confira "Como hospedar executores próprios" ou "Como usar executores maiores".

Para permitir que seus executores auto-hospedados ou executores maiores hospedados se comuniquem com o GitHub, adicione o endereço IP (ou o intervalo de endereços IP) dos seus executores à lista de permissões de IP que você configurou para sua empresa.