Sobre as permissões do GitHub Actions para o seu repositório
Por padrão, depois de habilitar GitHub Actions em a sua empresa, este está habilitado em todos os repositórios e organizações. You can choose to disable GitHub Actions or limit them to local actions only, which means that people can only use actions that exist in your repository. Para mais informações sobre GitHub Actions, consulte "Sobre GitHub Actions."
É possível habilitar o GitHub Actions para seu repositório. Quando você habilita o GitHub Actions, os fluxos de trabalho são capazes de executar ações localizadas no repositório e em qualquer outro repositório público. Você pode desabilitar GitHub Actions para o seu repositório completamente. Quando desativar GitHub Actions, nenhum fluxo de trabalho é executado em seu repositório.
Como alternativa, você pode habilitar o GitHub Actions em seu repositório, mas limitar as ações que um fluxo de trabalho pode ser executado. Ao habilitar apenas ações locais, os fluxos de trabalho só podem executar ações localizadas em seu repositório, organização ou empresa.