Acesso a fluxos de trabalho reutilizáveis
Um fluxo de trabalho reutilizável pode ser usado por outro fluxo de trabalho se qualquer uma das seguintes opções for verdadeira:
-
Ambos os fluxos de trabalho estão no mesmo repositório.
-
O fluxo de trabalho chamado é armazenado em um repositório público em GitHub Enterprise Server.
Não é possível usar diretamente fluxos de trabalho reutilizáveis definidos em GitHub.com. Em vez disso, armazene uma cópia do fluxo de trabalho reutilizável em sua instância do GitHub Enterprise Server e chame o fluxo de trabalho desse caminho.
-
O fluxo de trabalho chamado é armazenado em um repositório interno e as configurações para esse repositório permitem que ele seja acessado. Para saber mais, confira Compartilhando ações e fluxos de trabalho com sua empresa.
-
O fluxo de trabalho chamado é armazenado em um repositório privado e as configurações desse repositório permitem que ele seja acessado. Para saber mais, confira Compartilhando ações e fluxos de trabalho com sua empresa.
A tabela a seguir mostra a acessibilidade de fluxos de trabalho reutilizáveis a um fluxo de trabalho do chamador, dependendo da visibilidade do repositório do host.
| Repositório do chamador | Repositórios de fluxos de trabalho acessíveis |
|---|---|
private | private, internal, and public |
internal | internal e public |
public | public |
As permissões de Ações na página de configurações Ações do repositório de chamadores devem ser configuradas para permitir o uso de ações e fluxos de trabalho reutilizáveis. Confira Gerenciando as configurações do GitHub Actions para um repositório.
Para repositórios internos ou privados, a política de acesso na página de configurações de Ações do repositório do fluxo de trabalho chamado deve ser explicitamente configurada para permitir o acesso de repositórios que contenham fluxos de trabalho do chamado. Confira Gerenciando as configurações do GitHub Actions para um repositório.
Observação
Para aprimorar a segurança, o GitHub Actions não dá suporte a redirecionamentos de ações nem a fluxos de trabalho reutilizáveis. Isso significa que quando o proprietário, o nome do repositório de uma ação ou o nome da ação é alterado, todos os fluxos de trabalho que usarem essa ação com o nome anterior falharão.
Limitações
-
Você pode conectar até quatro níveis de fluxos de trabalho. Para obter mais informações, confira Aninhar fluxos de trabalho reutilizáveis.
-
Você pode chamar até 20 fluxos de trabalho reutilizáveis exclusivos por meio de um só arquivo de fluxo de trabalho. Esse limite inclui árvores de fluxos de trabalho aninhados reutilizáveis que podem ser chamados começando do arquivo de fluxo de trabalho do chamador de nível superior.
Por exemplo, top-level-caller-workflow.yml → called-workflow-1.yml → called-workflow-2.yml conta como 2 fluxos de trabalho reutilizáveis.
-
As variáveis de ambiente definidas em um contexto
envdefinido no nível do fluxo de trabalho do chamador não são propagadas para o fluxo de trabalho chamado. Para saber mais, confira Armazenar informações em variáveis e Referência de contextos. -
Da mesma forma, as variáveis de ambiente definidas no contexto de
env, definidas no fluxo de trabalho chamado, não são acessíveis no contexto do fluxo de trabalho do chamadorenv. Em vez disso, você deve usar saídas do fluxo de trabalho reutilizável. Para obter mais informações, consulte Usando saídas de um fluxo de trabalho reutilizável. -
Para reutilizar variáveis em vários fluxos de trabalho, defina-as nos níveis da organização, do repositório ou do ambiente e faça referência a elas usando o contexto
vars. Para saber mais, confira Armazenar informações em variáveis e Referência de contextos. -
Fluxos de trabalho reutilizáveis são chamados diretamente dentro de um trabalho, e não de dentro de uma etapa de trabalho. Portanto, você não pode usar
GITHUB_ENVpara passar valores para as etapas de trabalho no fluxo de trabalho do chamador.
Palavras-chave compatíveis com trabalhos que chamam um fluxo de trabalho reutilizável
Ao chamar um fluxo de trabalho reutilizável, você só poderá usar as palavras-chave a seguir no trabalho que contém a chamada:
-
Observação
- Se
jobs.<job_id>.permissionsnão for especificado no trabalho de chamada, o fluxo de trabalho chamado terá as permissões padrão para oGITHUB_TOKEN. Para saber mais, confira Sintaxe de fluxo de trabalho para o GitHub Actions. - As permissões
GITHUB_TOKENtransmitidas do fluxo de trabalho do chamador só podem ser rebaixadas (não elevadas) pelo fluxo de trabalho chamado. - Se você usar
jobs.<job_id>.concurrency.cancel-in-progress: true, não use o mesmo valor parajobs.<job_id>.concurrency.groupnos fluxos de trabalho chamado e chamador, pois isso fará com que o fluxo de trabalho que já está em execução seja cancelado. Um fluxo de trabalho chamado usa o nome de seu fluxo de trabalho chamador em ${{ github.workflow }}. Portanto, usar esse contexto como o valor dejobs.<job_id>.concurrency.groupnos fluxos de trabalho chamador e chamado fará com que o fluxo de trabalho chamador seja cancelado quando o fluxo de trabalho chamado for executado.
- Se
Como os fluxos de trabalho reutilizáveis usam executores
Executores hospedados no GitHub
A atribuição de executores hospedados em GitHub é sempre avaliada usando apenas o contexto do chamador. A cobrança para executores hospedados em GitHub está sempre associada ao chamador. O fluxo de trabalho de chamadas não pode usar executores hospedados em GitHub a partir do repositório chamado. Para saber mais, confira Executores hospedados no GitHub.
Executores auto-hospedados
Fluxos de trabalho chamados que são propriedade do mesmo usuário ou organização ou empresa, uma vez que o fluxo de trabalho de chamadas pode acessar runners auto-hospedados no contexto do invocador. Isso significa que um fluxo de trabalho chamado pode acessar executores auto-hospedados que estão:
- No repositório de chamada
- Na organização ou empresa do repositório de chamadas, desde que o executor tenha sido disponibilizado para o repositório de chamada
Acesso e permissões para fluxos de trabalho aninhados
Um fluxo de trabalho que contém fluxos de trabalho aninhados reutilizáveis falhará se qualquer um dos fluxos de trabalho aninhados estiver inacessível ao fluxo de trabalho inicial do chamador. Para obter mais informações, confira "Como acessar a fluxos de trabalho reutilizáveis".
As permissões GITHUB_TOKEN só podem ser as mesmas ou mais restritivas nos fluxos de trabalho aninhados. Por exemplo, na cadeia de fluxo de trabalho A > B > C, se o fluxo de trabalho A tiver permissão do token package: read, B e C não poderão ter a permissão package: write. Para saber mais, confira Usar GITHUB_TOKEN para autenticação em fluxos de trabalho.
Para obter informações sobre como usar a API para determinar quais arquivos de fluxo de trabalho estavam envolvidos em uma execução de fluxo de trabalho específica, confira Reuse workflows.
Comportamento de fluxos de trabalho reutilizáveis ao executar trabalhos novamente
Fluxos de trabalho reutilizáveis de repositórios públicos podem ser referenciados usando um SHA, uma tag de lançamento ou um nome de branch. Para saber mais, confira Reuse workflows.
Quando você executa novamente um fluxo de trabalho que usa um fluxo de trabalho reutilizável e a referência não é um SHA, há alguns comportamentos a serem observados:
- A reexecução de todos os trabalhos em um fluxo de trabalho usará o fluxo de trabalho reutilizável da referência especificada. Para obter mais informações sobre como executar novamente todos os trabalhos em um fluxo de trabalho, confira Reexecutando fluxos de trabalho e trabalhos.
- Reexecutar trabalhos com falha ou um trabalho específico em um fluxo usará o fluxo de trabalho reutilizável do mesmo SHA de commit da primeira tentativa. Para obter mais informações sobre como executar novamente trabalhos com falha em um fluxo de trabalho, confira Reexecutando fluxos de trabalho e trabalhos. Para obter mais informações sobre como executar um trabalho específico em um fluxo de trabalho, confira Reexecutando fluxos de trabalho e trabalhos.
Contexto github
Quando um fluxo de trabalho reutilizável é disparado por um fluxo de trabalho do chamador, o contexto github é sempre associado ao fluxo de trabalho do chamador. O fluxo de trabalho chamado recebe automaticamente o acesso a github.token e a secrets.GITHUB_TOKEN. Para saber mais sobre o contexto github, confira Referência de contextos.