Sobre o acesso automático a ações de GitHub.com
Por padrão, os fluxos de trabalho de GitHub Actions no GitHub AE não podem usar ações diretamente do GitHub.com ou GitHub Marketplace. Para tornar todas as ações de GitHub.com disponíveis na sua instância corporativa, você pode usar GitHub Connect para integrar o GitHub AE ao GitHub Enterprise Cloud.
Para usar ações do GitHub.com, os executores auto-hospedados precisam ter a capacidade de fazer conexões de saída com o GitHub.com. Nenhuma conexão de entrada de GitHub.com é necessária. Para obter mais informações. Para obter mais informações, confira "Sobre executores auto-hospedados".
Como alternativa, se você quiser ter um controle mais rigoroso sobre as ações que são permitidas na sua empresa, faça o download e sincronize manualmente as ações na instância da sua empresa usando a ferramenta actions-sync
. Para obter mais informações, confira "Sincronizar ações do GitHub.com manualmente".
Sobre resolução para ações usando GitHub Connect
Quando um fluxo de trabalho usa uma ação, fazendo referência ao repositório onde a ação é armazenada, GitHub Actions primeiro tentará encontrar o repositório em sua empresa. Se o repositório não existir em sua empresa e se você tiver acesso automático para GitHub.com habilitado, GitHub Actions tentará encontrar o repositório em GitHub.com.
Se um usuário tiver criado uma organização e um repositório em sua empresa, que corresponde a uma organização e nome do repositório em GitHub.com, o repositório da sua empresa será usado em vez do repositório de GitHub.com. Um usuário mal-intencionado poderia aproveitar esse comportamento para executar um código como parte de um fluxo de trabalho
Habilitar o acesso automático a todas as ações de GitHub.com
Antes de permitir o acesso a todas as ações de GitHub.com para sua empresa, você deve habilitar GitHub Connect. Para obter mais informações, confira "Gerenciando o GitHub Connect".
-
No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa.
-
Na barra lateral da conta corporativa, clique em GitHub Connect .
-
Em "Usuários podem utilizar ações do GitHub.com em execuções de fluxo de trabalho", use o menu suspenso e selecione Habilitado.
-
Após habilitar GitHub Connect, você poderá usar políticas para restringir quais ações públicas podem ser usadas em repositórios na sua empresa. Para obter mais informações, confira "Aplicando políticas para o GitHub Actions na sua empresa".
Retirada automática de namespaces para ações acessadas em GitHub.com
Quando você habilita o GitHub Connect, os usuários não veem nenhuma alteração no comportamento dos fluxos de trabalho existentes porque o GitHub Actions procura cada ação na sua empresa antes de voltar ao GitHub.com. Isso garante que todas as versões personalizadas de ações que a sua empresa criou sejam usadas em preferência para suas contrapartes em GitHub.com.
A desativação automática de namespaces para ações acessadas no GitHub.com bloqueia o potencial de ataque man-in-the-middle de um usuário mal-intencionado com acesso à sua empresa. Quando uma ação no GitHub.com é usada pela primeira vez, esse namespace fica desativado em sua empresa. Isso bloqueia qualquer usuário que criar uma organização e repositório na sua empresa que corresponda a essa organização e nome do repositório em GitHub.com. Isso garante que, quando um fluxo de trabalho é executado, a ação pretendida é sempre executada.
Depois de usar uma ação do GitHub.com, se você quiser criar uma ação em sua empresa com o mesmo nome, primeiro precisará disponibilizar o namespace da organização e do repositório.
-
Em uma conta administrativa no GitHub AE, no canto superior direito de qualquer página, clique em .
-
Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
-
Na barra lateral à esquerda, em Administrador do site, clique em Namespaces desativados.
-
À direita do namespace que deseja usar no sua empresa, clique em Cancelar desativação.
-
Acesse a organização relevante e crie um novo repositório.
Dica: quando você cancelar a desativação de um namespace, sempre crie o novo repositório com esse nome o mais rápido possível. Se um fluxo de trabalho chamar a ação associada em GitHub.com antes de criar o repositório local, o namespace será desativado novamente. Para ações usadas em fluxos de trabalho frequentemente, você pode considerar que um namespace foi desativado novamente antes de ter tempo para criar o repositório local. Neste caso, você pode desabilitar temporariamente os fluxos de trabalho relevantes até criar o novo repositório.