Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
All products
GitHub Codespaces

Ограничение видимости переадресованных портов

В этой статье

Вы можете задать ограничения для параметров видимости, которые пользователи смогут выбирать при переадресации портов для codespace в вашей организации.

Кто может использовать эту функцию

To manage access to port visibility constraints for the repositories in an organization, you must be an owner of the organization.

Организации с планами GitHub Team и GitHub Enterprise могут включить использование GitHub Codespaces, оплачиваемого для организации. Затем эти организации могут получить доступ к параметрам, которые применяются к пространствам кода, оплаченным организацией. Дополнительные сведения см. в разделах Включение GitHub Codespaces для организации и Продукты GitHub.

Обзор

Как правило, внутри codespace можно пересылать порты в частном порядке (только для себя), членам организации или общедоступно (всем, у кого есть URL-адрес). Дополнительные сведения см. в разделе Переадресация портов в кодовом пространстве.

Как владелец организации вы можете настроить ограничения на параметры видимости, которые пользователи могут задать при переадресации портов. Например, по соображениям безопасности можно запретить переадресацию общедоступных портов. Это можно сделать, определив одну или несколько политик в параметрах GitHub Codespaces для вашей организации.

Реакция на событие при установке ограничения видимости порта

Если существуют codespace, которые больше не соответствуют определенной вами политике, эти codespace будут продолжать работать, пока не будут остановлены или пока их время не истечет. Когда пользователь возобновляет codespace, он будет подвергаться ограничениям политики.

Примечание. Вы не можете отключить переадресацию частных портов, так как для продолжения работы GitHub Codespaces требуется переадресация частных портов, например для переадресации SSH через порт 22.

Параметр политик для всей организации и для указанного репозитория

При создании политики вы выбираете, применяется ли она ко всем репозиториям в организации или только к указанным. Если вы устанавливаете политику для всей организации, все политики, установленные для отдельных репозиториев, должны находиться в пределах набора ограничений на уровне организации. Добавление политик делает выбор параметров видимости более, а не менее ограниченным.

Например, можно создать политику для всей организации, которая ограничивает параметры видимости только организацией. Затем можно установить политику для репозитория A, которая запрещает видимость как для общего доступа, так и для организации, что приведет к тому, что для этого репозитория будет доступна только переадресация частного порта. Параметр политики для репозитория A, который разрешает как общий доступ, так и для организации, приведет к видимости только для организации, так как политика для всей организации не разрешает общедоступную видимость.

При добавлении политики для всей организации следует установить наиболее мягкий параметр видимости, который будет доступен для любого репозитория в организации. Затем можно добавить политики для определенного репозитория, чтобы дополнительно ограничить выбор.

Примечание. Политики Codespace применяются только к codespace, за которые будет выставляться счет вашей организации. Если отдельный пользователь создает codespace для репозитория в организации и организация не платит за него, на это codespace политики не распространяются. Сведения о том, как выбрать, кто может создавать codespace, счета за которые выставляются вашей организации, см. в разделе Включение GitHub Codespaces для организации.

Добавление политики для ограничения параметров видимости порта

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.

    Снимок экрана: раскрывающееся меню под @octocatизображением профиля. "Ваши организации" выделены темно-оранжевым цветом. 2. Рядом с организацией щелкните Параметры. 1. В разделе "Код, планирование и автоматизация" боковой панели выберите Codespaces и щелкните Политики.

  2. На странице «Политики Codespace» нажмите кнопку Создать политику.

  3. Введите имя для новой политики.

  4. Нажмите Добавить ограничение и выберите Видимость порта.

  5. Щелкните , чтобы изменить ограничение.

  6. Очистите выбор параметров видимости порта (Организация или Общедоступный) , которые вы не хотите делать доступными.

    Снимок экрана: раскрывающийся список "Разрешенные значения" с двумя флажками. Выбрано значение "Организация", а "Общедоступная" будет снята.

  7. Щелкните вне диалогового окна, чтобы закрыть его.

  8. По умолчанию политика применяется ко всем репозиториям. Если вы хотите применить ее только к некоторым репозиториям в вашей организации, щелкните Все репозитории , а затем выберите Выбранные репозитории в раскрывающемся меню.

    Снимок экрана: раскрывающийся список выбора репозитория с параметрами "Все репозитории" и "Выбранные репозитории".

    С выбранным параметром Выбранные репозитории :

    1. Щелкните .

      Снимок экрана: значок параметров (символ шестеренки) слева от кнопки с меткой "Выбранные репозитории".

    2. Выберите репозитории, к которым будет применяться эта политика.

    3. В нижней части списка репозиториев щелкните Выбрать репозитории.

      Снимок экрана: список репозиториев с флажком. Выбрано три репозитория.

  9. Если вы хотите добавить другое ограничение в политику, щелкните Добавить ограничение и выберите другое ограничение. Сведения о других ограничениях см. в разделе:

  10. Завершив добавление ограничений в политику, щелкните Сохранить.

Политика будет применяться ко всем новым пространствам кода, которые оплачиваются для вашей организации. Ограничение видимости портов также применяется к существующим codespace при следующем запуске.

Изменение политики

Можно изменить существующую политику. Например, вы можете захотеть добавить или удалить ограничения политики.

  1. Отображение страницы "Политики Codespace". Дополнительные сведения см. в разделе Добавление политики для ограничения параметров видимости порта.
  2. Щелкните имя политики, которую нужно изменить.
  3. Рядом с ограничением "Видимость порта" щелкните .
  4. Внесите необходимые изменения и щелкните Сохранить.

Удаление политики

  1. Отображение страницы "Политики Codespace". Дополнительные сведения см. в разделе Добавление политики для ограничения параметров видимости порта.

  2. Нажмите кнопку "Удалить" справа от политики, которую вы хотите удалить.

    Снимок экрана: политика с кнопкой удаления (значок корзины), выделенной темно-оранжевым контуром.