Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Esta versão do GitHub Enterprise foi descontinuada em 2023-01-18. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Apresentando o GitHub Actions à sua empresa

Você pode planejar como implantar GitHub Actions na sua empresa.

Sobre GitHub Actions para empresas

GitHub Actions é uma plataforma de integração contínua e entrega contínua (CI/CD) que permite automatizar a sua compilação, testar e pipeline de implantação. com GitHub Actions, sua empresa pode automatizar, personalizar e executar seus fluxos de trabalho de desenvolvimento de software como testes e implantações. Para obter mais informações, confira "Sobre o GitHub Actions para empresas".

Diagrama de trabalhos em execução em executores auto-hospedados

Antes de apresentar GitHub Actions a uma grande empresa, primeiro você precisa planejar sua adoção e tomar decisões sobre como sua empresa usará GitHub Actions para melhor atender às suas necessidades exclusivas.

Governança e conformidade

Você deve criar um plano para reger o uso de GitHub Actions da empresa e cumprir suas obrigações de conformidade.

Determine quais ações poderão ser usados pelos desenvolvedores. Primeiro, decida se você habilitará o acesso às ações fora da instância. Se os usuários da sua empresa precisam de acesso a outras ações a partir de GitHub.com ou GitHub Marketplace, há algumas opções de configuração. Para obter mais informações, confira "Sobre como usar ações na sua empresa".

Depois, decida se você permitirá ações de terceiros que não foram criados pelo GitHub. Você pode configurar as ações que têm permissão para execução nos níveis do repositório, da organização e da empresa e optar por permitir apenas as ações criadas pelo GitHub. Se você permitir ações de terceiros, poderá limitar as ações permitidas somente às criadas por criadores verificados ou a uma lista específica de ações. Para obter mais informações, confira "Como gerenciar as configurações do GitHub Actions para um repositório", "Como desabilitar ou limitar o GitHub Actions para sua organização" e "Como impor políticas para o GitHub Actions na sua empresa".

Captura de tela das políticas do GitHub Actions

Você pode acessar informações sobre atividades relacionadas ao GitHub Actions nos logs de auditoria da sua empresa. Se sua empresa precisa exigir a retenção de informações por mais tempo do que os dados do log de auditoria são retidos, planeje como você exportará e armazenará esses datos fora do GitHub. Para obter mais informações, confira "Encaminhamento de log."

Entradas do log de auditoria

Segurança

Você deve planejar sua abordagem do fortalecimento da segurança para GitHub Actions.

Fortalecimento da segurança dos fluxos de trabalho individuais e repositórios

Faça um plano para aplicar as práticas recmendadas de segurança para as pessoas que usam as funcionalidades de GitHub Actions na sua empresa. Para obter mais informações sobre essas práticas, confira "Proteção de segurança do GitHub Actions".

Também é possível incentivar a reutilização de fluxos de trabalho que já foram avaliados para a segurança. Para obter mais informações, confira "Innersourcing".

Protegendo o acesso a segredos e recursos de implantação

Você deveria planejar onde você armazenará seus segredos. Recomendamos armazenar segredos em GitHub, mas você pode optar por armazenar segredos em um provedor de nuvem.

Em GitHub, você pode armazenar segredos no nível do repositório ou da organização. Os segredos no nível do repositório podem estar limitados a fluxos de trabalho em certos ambientes, como produção ou teste. Para obter mais informações, confira "Segredos criptografados".

Captura de tela de uma lista de segredos Você deve considerar a adição de proteção de aprovação manual para ambientes confidenciais, ou seja, os fluxos de trabalho precisam ser aprovados antes de obterem acesso aos segredos dos ambientes. Para obter mais informações, confira "Como usar ambientes para implantações".

Considerações de segurança para ações de terceiros

Há um risco significativo em fornecer de ações de repositórios de terceiros no GitHub. Se você permitir ações de terceiros, você deverá criar diretrizes internas que incentivama sua equipe a seguir as práticas recomendadas como, por exemplo, fixar ações para o SHA completo do commit. Para obter mais informações, confira "Como usar ações de terceiros".

Innersourcing

Pense em como sua empresa pode usar funcionalidades de GitHub Actions para gerar automação de recursos internos. Innersourcing é uma maneira de incorporar os benefícios das metodologias de código aberto no seu ciclo de desenvolvimento de software interno. Para obter mais informações, confira Uma introdução ao InnerSource em Recursos do GitHub.

Para fornecer um ponto de partida para os desenvolvedores que desenvolvem novos fluxos de trabalho, você pode usar fluxos de trabalho iniciais. Isso não só poupa tempo para seus desenvolvedores, mas promove a consistência e as práticas práticas recomendadas na sua empresa. Para obter mais informações, confira "Como criar fluxos de trabalho iniciais para sua organização".

Sempre que os desenvolvedores de fluxo de trabalho quem usar uma ação armazenada em um repositório privado, primeiro eles precisam configurar o fluxo de trabalho para clonar o repositório. Para reduzir o número de repositórios que devem ser clonados, considere agrupar ações comumente usadas em um único repositório. Para obter mais informações, confira "Sobre as ações personalizadas".

Gerenciando recursos

Você deve planejar como você gerenciará os recursos necessários para usar o GitHub Actions.

Requisitos de hardware

É possível que você tenha que atualizar os recursos de CPU e memória para que a your GitHub Enterprise Server instance administre a carga do GitHub Actions sem causar perda de desempenho. Para obter mais informações, confira "Introdução ao GitHub Actions para GitHub Enterprise Server".

Executores

Os fluxos de trabalho de GitHub Actions} exigem executores. Você precisará hospedar os executores instalando o aplicativo do executor auto-hospedado do GitHub Actions nos computadores. Para obter mais informações, confira "Sobre os executores auto-hospedados".

Decida se você deseja usar máquinas físicas, máquinas virtuais ou contêineres para seus executores auto-hospedados. As máquinas físicas reterão vestígios de trabalhos anteriores assim como as máquinas virtuais, a menos que você use uma nova imagem para cada trabalho ou limpe as máquinas após a execução de cada trabalho. Se você escolher contêineres, você deverá estar ciente de que a atualização automática do executor irá desligar o container, o que pode gerar falha nos fluxos de trabalho. Você deve encontrar uma solução para isso, impedindo atualizações automáticas ou ignorando o comando para matar o contêiner.

Você também deverá decidir onde adicionar cada executor. Você pode adicionar um executor auto-hospedado a um repositório individual, ou você pode disponibilizar o executor para toda uma organização ou empresa. Adicionar runners aos níveis da organização ou empresa permite compartilhar executores, o que pode reduzir o tamanho da infraestrutura de executores. Você pode usar políticas para limitar o acesso a executores auto-hospedados a nível da organização e da empresa atribuindo grupos de executores a repositórios ou organizações específicas. Para obter mais informações, confira "Como adicionar executores auto-hospedados" e "Como gerenciar o acesso aos executores auto-hospedados usando grupos".

Você deve considerar o uso do dimensionamento automático para aumentar ou diminuir automaticamente o número de executores auto-hospedados disponíveis. Para obter mais informações, confira "Dimensionamento automático com executores auto-hospedados".

Finalmente, você deve considerar o fortalecimento da segurança para os executores auto-hospedados. Para obter mais informações, confira "Proteção de segurança do GitHub Actions".

Armazenamento

Os artefatos permitem compartilhar dados entre tarefas em um fluxo de trabalho e armazenar dados assim que o fluxo de trabalho tiver sido concluído. Para obter mais informações, confira "Como armazenar dados de fluxo de trabalho como artefatos".

Você precisa configurar o armazenamento de blobs externo para artefatos de fluxo de trabalho e outros logs de fluxo de trabalho. Escolha qual provedor de armazenamento compatível a sua empresa irá usar. Para obter mais informações, confira "Introdução ao GitHub Actions para GitHub Enterprise Server".

Você pode usar as configurações de política para GitHub Actions para personalizar o armazenamento de artefatos de fluxo de trabalho e a retenção de log. Para obter mais informações, confira "Como impor políticas ao GitHub Actions na sua empresa".

Controlar o uso

Você deve considerar fazer um plano para monitorar o uso de GitHub Actions da sua empresa como, por exemplo, a frequência com que os fluxos de trabalho estão sendo executados, quantas dessas execuções estão passando e falhando, e quais repositórios estão usando quais fluxos de trabalho.

pode usar webhooks para assinar informações sobre trabalhos de fluxo de trabalho e execução de fluxo de trabalho. Para obter mais informações, confira "Sobre os webhooks".

Faça um plano de como sua empresa pode passar as informações desses webhooks para um sistema de arquivamento de dados. Você pode considerar usar "CEDAR.GitHub.Collector", uma ferramenta de código aberto que coleta e processa dados de webhook a partir de GitHub. Para obter mais informações, confira o repositório Microsoft/CEDAR.GitHub.Collector.

Você também deve planejar como permitir que suas equipes obtenham os dados de que precisam no seu sistema de arquivamento.