Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Gerenciando as configurações do GitHub Actions para um repositório

Você pode desabilitar ou configurar GitHub Actions para um repositório específico.

Sobre as permissões do GitHub Actions para o seu repositório

Por padrão, GitHub Actions está habilitado em todos os repositórios e organizações. Você pode optar por desabilitar GitHub Actions ou limitá-lo a ações e fluxos de trabalho reutilizáveis em sua empresa. Para mais informações sobre GitHub Actions, consulte "Sobre GitHub Actions."

É possível habilitar o GitHub Actions para seu repositório. Ao habilitar GitHub Actions, os fluxos de trabalho podem executar ações e fluxos de trabalho reutilizáveis localizados no repositório e em qualquer outro público ou interno. Você pode desabilitar GitHub Actions para o seu repositório completamente. Quando desativar GitHub Actions, nenhum fluxo de trabalho é executado em seu repositório.

Alternatively, you can enable GitHub Actions in your repository but limit the actions and reusable workflows a workflow can run.

Gerenciando as permissões do GitHub Actions para o seu repositório

You can disable GitHub Actions for a repository, or set a policy that configures which actions and reusable workflows can be used in the repository.

Nota: Talvez você não seja capaz de gerenciar essas configurações se sua organização tem uma política de substituição ou é gerenciada por uma conta corporativa que tem uma política de substituição. Para obter mais informações, consulte "Desabilitando ou limitando GitHub Actions para a sua organização" ou "Aplicando políticas para GitHub Actions na sua empresa".

  1. No GitHub.com, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório

  3. In the left sidebar, click Actions, then click General.

  4. Em "Permissões do Actions", selecione uma opção.

    Se você escolher Allow enterprise, and select non-enterprise, actions and reusable workflows, ações e fluxos de trabalho reutilizáveis dentro da sua empresa organização são permitidas, e existem opções adicionais para permitir outras ações específicas e fluxos de trabalho reutilizáveis. Para obter mais informações, consulte "Permitindo que ações selecionadas e fluxos de trabalho reutilizáveis sejam executados."

    Ao permitir ações e fluxos de trabalho reutilizáveis apenas em sua empresa, a política bloqueia todo o acesso a acções de autoria de GitHub. Por exemplo, a ação action/checkout não poderia ser acessada.

    Definir política de ações para este repositório

  5. Clique em Salvar.

Permitindo que as ações selecionadas e fluxos de trabalho reutilizáveis sejam executados

Ao escolher Allow enterprise, and select non-enterprise, actions and reusable workflows, as ações locais e e os fluxos de trabalho reutilizáveis são permitidos, e existem opções adicionais para permitir outras ações específicas e fluxos de trabalho reutilizáveis:

  • Permitir ações criadas por GitHub: Você pode permitir que todas as ações criadas por GitHub sejam usadas por fluxos de trabalho. Ações criadas por GitHub estão localizadas em ações e nas organizações do github. Para obter mais informações, consulte as ações e organizações do github.

  • Permitir ações do Marketplace por criadores verificados: Você pode permitir que todas as ações de GitHub Marketplace criadas por criadores verificados sejam usadas por fluxos de trabalho. Quando o GitHub tiver verificado o criador da ação como uma organização parceira, o selo será exibido ao lado da ação em GitHub Marketplace.

  • Permitir ações especificadas e fluxos de trabalho reutilizáveis: Você pode restringir que os fluxos de trabalho usem ações e fluxos de trabalho reutilizáveis em organizações e repositórios específicos.

    Para restringir o acesso a tags específicas ou commit SHAs de uma ação ou um fluxo de trabalhoreutilizável, use a mesma sintaxe usada no fluxo de trabalho para selecionar a ação ou fluxo de trabalho reutilizável.

    • Para uma ação, a sintaxe é <OWNER>/<REPO>@<TAG OR SHA>. Por exemplo, use actions/javascript-action@v1.0.1 para selecionar uma tag ou actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89 para selecionar um SHA. Para obter mais informações, consulte "Localizar e personalizar ações".
    • Para um fluxo de trabalho reutilizável, a sintaxe é <OWNER>/<REPO>/<PATH>/<FILENAME>@<TAG OR SHA>. Por exemplo, octo-org/another-repo/.github/workflows/workflow.yml@v1. Para obter mais informações, consulte "Reutilizando fluxos de trabalho".

    Você pode usar o caractere * curinga para corresponder aos padrões. Por exemplo, para permitir todas as ações e fluxos de trabalho reutilizáveis em organizações que iniciam com space-org, você pode especificar space-org*/*. Para permitir todas as ações e fluxos de trabalho reutilizáveis em repositórios que começam com octocat, você pode usar */octocat**@*. Para obter mais informações sobre o uso do curinga *, consulte "sintaxe de fluxo de trabalho para o GitHub Actions.

    Observação: A opção Permitir ações especificadas e fluxos de trabalho reutilizáveis só está disponível em repositórios públicos com o GitHub Free, GitHub Pro, GitHub Free para as organizações ou plano de GitHub Team.

Este procedimento demonstra como adicionar ações específicas e fluxos de trabalho reutilizáveis para a lista de permissões.

  1. No GitHub.com, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório

  3. In the left sidebar, click Actions, then click General.

  4. Em "Permissões de ações", selecione Allow enterprise, and select non-enterprise, actions and reusable workflows e adicione suas ações necessárias à lista.

    Adicionar ações e fluxos de trabalho reutilizáveis à lista de permissões

  5. Clique em Salvar.

Controlando alterações de bifurcações para fluxos de trabalho em repositórios públicos

Qualquer pessoa pode bifurcar um repositório público e, em seguida, enviar um pull request que proponha alterações nos fluxos de trabalho do repositório de GitHub Actions. Embora os fluxos de trabalho das bifurcações não tenham acesso a dados confidenciais como segredos, podem ser uma dor de cabeça para os mantenedores se forem modificados para fins abusivos.

Para ajudar a evitar isso, os fluxos de trabalho em pull requests para repositórios públicos de alguns contribuidores externos não serão executados automaticamente, e é possível que tenham de ser aprovados primeiro. Por padrão, todos os colaboradores iniciantes exigem aprovação para executar fluxos de trabalho.

Nota: Fluxos de trabalho acionados por eventos de pull_request_target são executados no contexto do branch de base. Como o branc de base é considerado confiável, os fluxos de trabalho acionados por esses eventos sempre serão executados, independente das configurações de aprovação.

Você pode configurar esse comportamento para um repositório seguindo o procedimento abaixo. A modificação desta configuração substitui a configuração definida no nível da organização ou empresa.

  1. No GitHub.com, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório

  3. In the left sidebar, click Actions, then click General.

  4. Em Bifurcar fluxos de trabalho de pull request de colaboradores externos, selecione a sua opção. As opções são listadas das menos restritivas para as mais restritivas.

    Configuração para aprovação de fluxos de trabalho das bifurcações públicas

  5. Clique em Salvar para aplicar as configurações.

Para obter mais informações sobre a aprovação de execuções de fluxo de trabalho para as quais esta política se aplica, consulte "Aprovando execuções de fluxo de trabalho a partir de bifurcações públicas".

Habilitando fluxos de trabalho para bifurcações de repositórios privados

Se você depende do uso das bifurcações dos seus repositórios privados, você pode configurar políticas que controlam como os usuários podem executar fluxos de trabalho em eventos pull_request. Disponível apenas para e repositórios internos de, você pode configurar essas configurações de política para empresas, organizações ou repositórios.

Se uma política estiver desabilitada para uma organização empresa ou, ela não poderá ser habilitada para um repositório.

  • Executar fluxos de trabalho de pull requests - Permite que os usuários executem fluxos de trabalho de pull requests, usando um GITHUB_TOKEN com permissão somente leitura e sem acesso a segredos.
  • Enviar tokens para fluxos de trabalho a partir de pull requests - Permite que os pull requests das bifurcações usem um GITHUB_TOKEN com permissão de gravação.
  • Envia segredos para fluxos de trabalho de pull requests - Disponibiliza todos os segredos para o pull request.

Configurando a política de bifurcação de um repositório privado

  1. No GitHub.com, navegue até a página principal do repositório.
  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório
  3. In the left sidebar, click Actions, then click General.
  4. Em Bifurcar fluxos de trabalho de pull request, selecione as suas opções. Por exemplo: Habilitar, desabilitar ou limitar ações para este repositório
  5. Clique em Salvar para aplicar as configurações.

Definir as permissões do GITHUB_TOKEN para o seu repositório

Você pode definir as permissões padrão concedidas ao GITHUB_TOKEN. Para obter mais informações sobre o GITHUB_TOKEN, consulte "Autenticação automática de token." Você pode escolher um conjunto restrito de permissões como padrão ou aplicar configurações permissivas.

As permissões padrão também podem ser configuradas nas configurações da organização. Se o seu repositório pertence a uma organização e um padrão mais restritivo foi selecionado nas configurações da organização, a mesma opção está selecionada nas configurações do repositório e a opção permissiva será desabilitada.

Qualquer pessoa com acesso de gravação a um repositório pode modificar as permissões concedidas ao GITHUB_TOKEN, adicionar ou remover acesso, conforme necessário, editando a chave de permissões no arquivo do fluxo de trabalho. Para obter mais informações, consulte permissões.

Configurar as permissões padrão do GITHUB_TOKEN

Por padrão, ao criar um novo repositório na sua conta pessoal, GITHUB_TOKEN só terá acesso de leitura para o escopo conteúdo. Se você criar um novo repositório em uma organização, a configuração será herdada do que está configurado nas configurações da organização.

  1. No GitHub.com, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório

  3. In the left sidebar, click Actions, then click General.

  4. Em "Permissões do fluxo de trabalho", escolha se você quer o GITHUB_TOKEN para ter acesso de leitura e escrita para todos os escopos, ou apenas ler acesso para o escopo conteúdo.

    Definir permissões do GITHUB_TOKEN para este repositório

  5. Clique em Salvar para aplicar as configurações.

Impedindo GitHub Actions de criar ou aprovar pull requests

Você pode optar por permitir ou impedir fluxos de trabalho GitHub Actions de de criar ou aprovar pull requests.

Por padrão, ao cria um novo repositório na sua conta pessoal, os fluxos de trabalho não são autorizados a criar ou aprovar pull requests. Se você criar um novo repositório em uma organização, a configuração será herdada do que está configurado nas configurações da organização.

  1. No GitHub.com, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório

  3. In the left sidebar, click Actions, then click General.

  4. Em "Fluxos de trabalho", use a configuração Permitir que o GitHub Actions crie e aprove pull requests para configurar se GITHUB_TOKEN pode criar e aprovar pull requests.

    Definir permissões do GITHUB_TOKEN para este repositório

  5. Clique em Salvar para aplicar as configurações.

Permitindo o acesso a componentes em um repositório interno

Os integrantes da sua empresa podem usar repositórios internos para trabalhar em projetos sem compartilhar informações publicamente. Para obter informações, consulte "Sobre repositórios".

You can use the steps below to configure whether actions and workflows in an internal repository can be accessed from outside the repository. For more information, see "Sharing actions and workflows with your enterprise." Como alternativa, você pode usar a API REST para definir ou obter detalhes sobre o nível de acesso. Para obter mais informações, consulte "Obtenha o nível de acesso para fluxos de trabalho fora do repositório" e "Defina o nível de acesso para fluxos de trabalho fora do repositório"

  1. No GitHub, acesse a página principal do repositório interno.

  2. No nome do repositório, clique em Configurações.

  3. In the left sidebar, click Actions, then click General.

  4. Em Acesso, escolha uma das configurações de acesso:

    Set the access to Actions components

    • Não acessível - Os fluxos de trabalho em outros repositórios não podem acessar este repositório.
    • Pode ser acessado a partir de repositórios na organização "ORGANIZATION NAME" - Os fluxos de trabalho nos outros repositórios que fazem parte da organização "ORGANIZATION NAME" podm acessar as ações e fluxos de trabalho nesse repositório. O acesso é permitido somente a partir de repositórios privados ou internos. Os fluxos de trabalho
    • Pode ser acessado a partir de repositórios na empresa "ENTERPRISE NAME" - Os fluxos de trabalho nos outros repositórios que fazem parte da empresa "ENTERPRISE NAME" podem acessar as ações e os fluxos de trabalho nesse repositório. O acesso é permitido somente a partir de repositórios privados ou internos.
  5. Clique em Salvar para aplicar as configurações.

Configurar o período de retenção para artefatos e registros deGitHub Actions no seu repositório

Você pode configurar o período de retenção para artefatos e registros de GitHub Actions no seu repositório.

Por padrão, os artefatos e arquivos de registro gerados pelos fluxos de trabalho são mantidos por 90 dias antes de ser excluídos automaticamente. É possível ajustar o período de retenção dependendo do tipo de repositório:

  • Para repositórios públicos: você pode alterar este período de retenção para qualquer lugar entre 1 dia e 90 dias.
  • Para repositórios privados e internos: você pode alterar este período de retenção entre 1 dia ou 400 dias.

Ao personalizar o período de retenção, ele só se aplica a novos artefatos e arquivos de registro e não se aplica retroativamente aos objetos existentes. Para repositórios e organizações gerenciadas, o período máximo de retenção não pode exceder o limite definido pela organização gerenciadora ou pela empresa.

Você também pode definir um período de retenção personalizado para um artefato específico criado por um fluxo de trabalho. Para obter mais informações, consulte "Definir o período de retenção para um artefato".

Definir o período de retenção para um repositório

  1. No GitHub.com, navegue até a página principal do repositório.
  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório
  3. In the left sidebar, click Actions, then click General.
  4. Em Artefato e log da retenção, digite um novo valor.
  5. Clique em Salvar para aplicar a alteração.