Skip to main content

Habilitar o acesso automático às ações do GitHub.com usando o GitHub Connect

Para permitir que GitHub Actions na sua empresa use ações a partir de GitHub.com, você pode conectar a sua instância corporativa a GitHub Enterprise Cloud.

Enterprise owners can enable access to all GitHub.com actions.

Sobre o acesso automático a ações de GitHub.com

Por padrão, os fluxos de trabalho GitHub Actions em GitHub AE não podem usar ações diretamente de GitHub.com ou GitHub Marketplace. Para tornar todas as ações de GitHub.com disponíveis na sua instância corporativa, você pode usar GitHub Connect para integrar GitHub AE a GitHub Enterprise Cloud.

Para usar ações de GitHub.com, seus executores auto-hospedados devem poder fazer conexões de saída para GitHub.com. Nenhuma conexão de entrada de GitHub.com é necessária. Para mais informações. Para obter mais informações, consulte "Sobre executores auto-hospedados."

Como alternativa, se você quiser ter um controle mais rigoroso sobre quais as ações que são permitidas na sua empresa, você pode fazer o download e sincronizar manualmente as ações na instância da sua empresa usando a ferramenta de actions-sync. Para obter mais informações, consulte "Sincronizando ações manualmente com o GitHub.com".

Sobre resolução para ações usando GitHub Connect

Quando um fluxo de trabalho usa uma ação, fazendo referência ao repositório onde a ação é armazenada, GitHub Actions primeiro tentará encontrar o repositório em your enterprise. Se o repositório não existir em your enterprise e se você tiver acesso automático para GitHub.com habilitado, GitHub Actions tentará encontrar o repositório em GitHub.com.

Se um usuário tiver criado uma organização e um repositório em sua empresa, que corresponde a uma organização e nome do repositório em GitHub.com, o repositório da sua empresa será usado em vez do repositório de GitHub.com. Um usuário malicioso poderia aproveitar esse comportamento para executar o código como parte de um fluxo de trabalho

Habilitar o acesso automático a todas as ações de GitHub.com

Antes de permitir o acesso a todas as ações de GitHub.com para sua empresa, você deve habilitar GitHub Connect. Para obter mais informações, consulte "Gerenciando GitHub Connect".

  1. No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub AE

  2. In the enterprise account sidebar, click GitHub Connect. GitHub Connect tab in the enterprise account sidebar

  3. Em "Os usuários podem usar as ações do GitHub.com em execuções do fluxo de trabalho", use o menu suspenso e selecione Habilitado. Menu suspenso para ações do GitHub.com em execuções do fluxos de trabalho

  4. Após habilitar GitHub Connect, você poderá usar políticas para restringir quais ações públicas podem ser usadas em repositórios na sua empresa. Para obter mais informações, consulte "Aplicando as políticas do GitHub Actions para sua empresa".

Retirada automática de namespaces para ações acessadas em GitHub.com

Ao habilitar GitHub Connect, os usuários não verão nenhuma alteração no comportamento para fluxos de trabalho existentes porque GitHub Actions procura your enterprise para cada ação antes de voltar a GitHub.com. Isso garante que todas as versões personalizadas de ações que a sua empresa criou sejam usadas em preferência para suas contrapartes em GitHub.com.

A desativação automática de namespaces para ações acessadas em GitHub.com bloqueia o potencial de um ataque de um intermediário por um usuário malicioso com acesso a your enterprise. Quando uma ação em GitHub.com é usada pela primeira vez, esse namespace fica desativado em your enterprise. Isso bloqueia qualquer usuário que criar uma organização e repositório na sua empresa que corresponda a essa organização e nome do repositório em GitHub.com. Isso garante que, quando um fluxo de trabalho é executado, a ação pretendida é sempre executada.

Depois de usar uma ação de GitHub.com, se você deseja criar uma ação em your enterprise com o mesmo nome, primeiro você precisa tornar o namespace para a organização e repositório disponíveis.

  1. From an administrative account on GitHub AE, in the upper-right corner of any page, click .

    Screenshot of the rocket ship icon for accessing site admin settings

  2. If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.

    Screenshot of "Site admin" link

  3. Na barra lateral esquerda, em administrador do site clique em namespaces desativados.

  4. Localize o namespace que você quer usar em your enterprise e clique em Cancelar desativação. Cancelar desativação do namespace

  5. Acesse a organização relevante e crie um novo repositório.

    Dica: quando você cancelar a desativação de um namespace, sempre crie o novo repositório com esse nome o mais rápido possível. Se um fluxo de trabalho chamar a ação associada em GitHub.com antes de criar o repositório local, o namespace será desativado novamente. Para ações usadas em fluxos de trabalho frequentemente, você pode considerar que um namespace foi desativado novamente antes de ter tempo para criar o repositório local. Neste caso, você pode desabilitar temporariamente os fluxos de trabalho relevantes até criar o novo repositório.