Skip to main content

Habilitar o acesso automático a GitHub.com usando o GitHub Connect

Para permitir que GitHub Actions na sua empresa use ações a partir de GitHub.com, você pode conectar a sua instância corporativa a GitHub Enterprise Cloud.

Who can use this feature

Enterprise owners can enable access to all GitHub.com actions.

Sobre o acesso automático a ações de GitHub.com

Por padrão, os fluxos de trabalho de GitHub Actions no GitHub AE não podem usar ações diretamente do GitHub.com ou GitHub Marketplace. Para tornar todas as ações de GitHub.com disponíveis na sua instância corporativa, você pode usar GitHub Connect para integrar o GitHub AE ao GitHub Enterprise Cloud.

To use actions from GitHub.com, your self-hosted runners must be able to make outbound connections to GitHub.com. No inbound connections from GitHub.com are required. For more information. For more information, see "About self-hosted runners."

Como alternativa, se você quiser ter um controle mais rigoroso sobre as ações que são permitidas na sua empresa, faça o download e sincronize manualmente as ações na instância da sua empresa usando a ferramenta actions-sync. Para obter mais informações, confira "Como sincronizar as ações manualmente no GitHub.com".

Sobre resolução para ações usando GitHub Connect

When a workflow uses an action by referencing the repository where the action is stored, GitHub Actions will first try to find the repository on your enterprise. If the repository does not exist on your enterprise, and if you have automatic access to GitHub.com enabled, GitHub Actions will try to find the repository on GitHub.com.

Se um usuário tiver criado uma organização e um repositório em sua empresa, que corresponde a uma organização e nome do repositório em GitHub.com, o repositório da sua empresa será usado em vez do repositório de GitHub.com. Um usuário mal-intencionado poderia aproveitar esse comportamento para executar um código como parte de um fluxo de trabalho

Habilitar o acesso automático a todas as ações de GitHub.com

Antes de permitir o acesso a todas as ações de GitHub.com para sua empresa, você deve habilitar GitHub Connect. Para obter mais informações, confira "Como gerenciar o GitHub Connect".

  1. No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa. "Configurações da empresa" no menu suspenso da foto do perfil em GitHub AE 1. Na barra lateral da conta corporativa, clique em GitHub Connect . Guia do GitHub Connect na barra lateral da conta corporativa
  2. Em "Usuários podem utilizar ações do GitHub.com em execuções de fluxo de trabalho", use o menu suspenso e selecione Habilitado. Menu suspenso para ações do GitHub.com em execuções do fluxos de trabalho
  3. Após habilitar GitHub Connect, você poderá usar políticas para restringir quais ações públicas podem ser usadas em repositórios na sua empresa. Para obter mais informações, confira "Como impor políticas do GitHub Actions na sua empresa".

Retirada automática de namespaces para ações acessadas em GitHub.com

Quando você habilita o GitHub Connect, os usuários não veem nenhuma alteração no comportamento dos fluxos de trabalho existentes porque o GitHub Actions procura cada ação na your enterprise antes de voltar ao GitHub.com. Isso garante que todas as versões personalizadas de ações que a sua empresa criou sejam usadas em preferência para suas contrapartes em GitHub.com.

A desativação automática de namespaces para ações acessadas no GitHub.com bloqueia o potencial de ataque man-in-the-middle de um usuário mal-intencionado com acesso à your enterprise. Quando uma ação no GitHub.com é usada pela primeira vez, esse namespace fica desativado em your enterprise. Isso bloqueia qualquer usuário que criar uma organização e repositório na sua empresa que corresponda a essa organização e nome do repositório em GitHub.com. Isso garante que, quando um fluxo de trabalho é executado, a ação pretendida é sempre executada.

Depois de usar uma ação do GitHub.com, se você quiser criar uma ação em your enterprise com o mesmo nome, primeiro precisará disponibilizar o namespace da organização e do repositório.

  1. Em uma conta administrativa no GitHub AE, no canto superior direito de qualquer página, clique em .

    Captura de tela do ícone de foguete para acesso às configurações de administração do site

  2. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.

    Captura de tela do link "Administração do site"

  3. Na barra lateral à esquerda, em Administrador do site, clique em Namespaces desativados.

  4. Localize o namespace que você quer usar em your enterprise e clique em Cancelar desativação. Cancelar desativação do namespace

  5. Acesse a organização relevante e crie um novo repositório.

    Dica: quando você cancelar a desativação de um namespace, sempre crie o novo repositório com esse nome o mais rápido possível. Se um fluxo de trabalho chamar a ação associada em GitHub.com antes de criar o repositório local, o namespace será desativado novamente. Para ações usadas em fluxos de trabalho frequentemente, você pode considerar que um namespace foi desativado novamente antes de ter tempo para criar o repositório local. Neste caso, você pode desabilitar temporariamente os fluxos de trabalho relevantes até criar o novo repositório.