Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.
All products
Административные руководители предприятия

Применение политик для GitHub Actions в вашем предприятии

В этой статье

Вы можете применить политики для GitHub Actions в организациях предприятия или разрешить настройку политик в каждой организации.

Кто может использовать эту функцию

Enterprise owners can enforce policies for GitHub Actions in an enterprise.

Сведения о политиках для GitHub Actions в вашем предприятии

GitHub Actions помогает членам вашего предприятия автоматизировать рабочие процессы разработки программного обеспечения в GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Общие сведения о GitHub Actions.

Любая организация на GitHub.com может использовать GitHub Actions. Вы можете применять политики для управления тем, как члены предприятия в GitHub Enterprise Cloud используют GitHub Actions. По умолчанию владельцы организации могут управлять тем, как участники используют GitHub Actions. Дополнительные сведения см. в разделе Отключение или ограничение GitHub Actions для вашей организации.

Применение политики для ограничения использования GitHub Actions в вашем предприятии

Вы можете отключить GitHub Actions для всех организаций в вашем предприятии или разрешить только для определенных организаций. Вы также можете ограничивать использование общедоступных действий и повторно используемых рабочих процессов, чтобы пользователи могли использовать только локальные действия и повторно используемые рабочие процессы, существующие в вашем предприятии.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия. Раздел "Ваши предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Cloud

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия.

  4. В разделе "Политики" выберите необходимые параметры.

    Если выбрать Разрешить корпоративные, а также некоторые некорпоративные действия и многократно используемые рабочие процессы, действия и многократно используемые рабочие процессы вашего предприятия будут разрешены. При этом будут доступны дополнительные параметры для разрешения других отдельных действий и многократно используемых рабочих процессов. Дополнительные сведения см. в статье Разрешение выполнения действий выбора и многократно используемых рабочих процессов.

    Если разрешить действия и многократно используемые рабочие процессы только из среды предприятия, политикой будут блокироваться все попытки доступа к действиям, созданным GitHub. Например, действие actions/checkout будет недоступно.

  5. Выберите команду Сохранить.

Разрешение выполнения выбранных действий и повторно используемых рабочих процессов

При выборе Разрешить корпоративные, а также некоторые некорпоративные действия и многократно используемые рабочие процессы разрешаются локальные действия и повторно используемые рабочие процессы. Для разрешения других конкретных действий и повторно используемых рабочих процессов доступны дополнительные параметры:

  • Разрешить действия, созданные с помощью GitHub: все действия, созданные с помощью GitHub, можно разрешить использовать рабочими процессами. Действия, созданные с помощью GitHub, находятся в actions и в организациях github. Дополнительные сведения см. в actions и организациях github.

  • Разрешить действия Marketplace проверенным создателям: Вы можете разрешить рабочие процессы использовать все действия GitHub Marketplace, созданные проверенными создателями. Когда GitHub проверит автора действия в качестве партнерской организации, рядом с действием в GitHub Marketplace появится значок .

  • Разрешить указанные действия и повторно используемые рабочие процессы: можно ограничить использование действий и повторно используемых рабочих процессов в рабочих процессах определенных организаций и репозиториев.

    Чтобы ограничить доступ к определенным тегам или зафиксировать SHA действия или повторно используемого рабочего процесса, используйте синтаксис для выбора действия или повторно используемого рабочего процесса в рабочих процессах.

    • Для действия используется синтаксис <OWNER>/<REPO>@<TAG OR SHA>. Например, используйте actions/javascript-action@v1.0.1, чтобы выбрать тег или actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89 для выбора SHA. Дополнительные сведения см. в разделе Поиск и настройка действий.
    • Для многократно используемого рабочего процесса используется синтаксис <OWNER>/<REPO>/<PATH>/<FILENAME>@<TAG OR SHA>. Например, octo-org/another-repo/.github/workflows/workflow.yml@v1. Дополнительные сведения см. в разделе Повторное использование рабочих процессов.

    Подстановочный знак * можно использовать для сопоставления шаблонов. Например, чтобы разрешить все действия и повторно используемые рабочие процессы в организациях, начинающихся на space-org, можно указать space-org*/*. Чтобы разрешить все действия и повторно используемые рабочие процессы в репозиториях, начинающихся на octocat, можно использовать */octocat**@*. Дополнительные сведения об использовании подстановочного знака см. в * разделе Синтаксис рабочего процесса для GitHub Actions.

    Примечание. Параметр Разрешить указанные действия и повторно используемые рабочие процессы доступен только в общедоступных репозиториях с планами GitHub Free, GitHub Pro, GitHub Free для организаций или GitHub Team.

В этой процедуре показано, как добавить конкретные действия и повторно используемые рабочие процессы в список разрешений.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия. Раздел "Ваши предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Cloud

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия.

  4. В разделе "Политики" выберите Разрешить корпоративные, а также некоторые некорпоративные действия и многократно используемые рабочие процессы и добавьте в список необходимые действия и повторно используемые рабочие процессы.

Применение политики для хранения артефактов и журналов в вашем предприятии

GitHub Actions может хранить файлы артефактов и журналов. Дополнительные сведения см. в разделе Скачивание артефактов рабочего процесса.

По умолчанию артефакты и файлы журналов, созданные рабочими процессами, сохраняются в течение 90 дней перед автоматическим удалением. Срок хранения можно настроить в зависимости от типа репозитория:

  • Для общедоступных репозиториев: можно изменить этот период хранения на любой срок в диапазоне от 1 дня до 90 дней.
  • Для частных репозиториев и внутренних репозиториев : можно изменить этот период хранения на любой срок в диапазоне от 1 дня до 400 дней.

При настройке периода хранения он применяется только к новым артефактам и файлам журнала и не применяется ретроактивно к существующим объектам. Для управляемых репозиториев и организаций максимальный срок хранения не может превышать предел, установленный управляющей организацией или предприятием.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия. Раздел "Ваши предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Cloud

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия. 1. Under Хранение артефактов и журналов введите новое значение.

  4. Нажмите Сохранить, чтобы применить изменения.

Применение политики для запросов на вытягивание вилок в вашем предприятии

Вы можете применить политики для управления поведением GitHub Actions для GitHub.com, когда участники вашего предприятия или внешние участники совместной работы запускают рабочие процессы из вилок.

Применение политики для утверждения запросов на вытягивание от внешних участников совместной работы

Любой пользователь может создать вилку общедоступного репозитория, а затем отправить запрос на вытягивание, предлагающий изменения в рабочих процессах GitHub Actions. Хотя рабочие процессы из вилок не имеют доступа к конфиденциальным данным, таким как секреты, они могут раздражать координаторов, если происходят чрезмерные ненужные изменения.

Чтобы избежать этого, рабочие процессы по запросам на вытягивание к общедоступным репозиториям от некоторых сторонних участников не будут выполняться автоматически и, возможно, сначала потребуется их утверждение. По умолчанию все участники, которые делают вклад впервые, должны получить утверждение для запуска рабочих процессов.

Примечание: Рабочие процессы, активированные событиями pull_request_target, выполняются в контексте базовой ветви. Так как базовая ветвь считается доверенной, рабочие процессы, активированные этими событиями, всегда будут выполняться независимо от параметров утверждения.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия. Раздел "Ваши предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Cloud

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия. 1. В разделе Рабочие процессы создания вилок для запросов на вытягивание от внешних участников совместной работы выберите нужный вариант. Варианты перечислены в порядке от наименее до наиболее строгих.

    Параметр для утверждения рабочих процессов из общедоступных вилок

  4. Нажмите Сохранить, чтобы применить настроенные параметры.

Дополнительные сведения об утверждении запусков рабочих процессов, к которым применяется эта политика, см. в разделе Утверждение рабочих процессов, запускаемых из общедоступных вилок.

Применение политики для запросов на вытягивание вилок в частных репозиториях

Если вы используете вилки частных репозиториев, можно настроить политики для управления тем, как пользователи могут запускать рабочие процессы при наступлении событий pull_request. Доступные только для частных и внутренних репозиториев, вы можете настроить эти параметры политики для предприятий, организаций или репозиториев.

Если политика включена на уровне предприятия, ее можно выборочно отключить в отдельных организациях или репозиториях. Если политика отключена на уровне предприятия, отдельные организации или репозитории не могут включить ее.

  • Выполнять рабочие процессы из запросов на включение внесенных изменений в вилке репозитория — позволяет пользователям запускать рабочие процессы из запросов на включение внесенных изменений в вилке репозитория с помощью GITHUB_TOKEN с разрешением только для чтения и без доступа к секретам.
  • Отправлять маркеры записи в рабочие процессы из запросов на включение внесенных изменений — позволяет выполнять запросы на включение внесенных изменений в вилке репозитория для использования GITHUB_TOKEN с разрешением на запись.
  • Отправка секретов в рабочие процессы из запросов на вытягивание — делает все секреты доступными для запроса на вытягивание.
  • Требовать утверждения для рабочих процессов вилки запросов на вытягивание . Рабочий процесс, выполняемый в запросах на вытягивание от участников совместной работы без разрешения на запись, потребует утверждения от пользователя с разрешением на запись, прежде чем они будут запущены.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия. Раздел "Ваши предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Cloud

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия. 1. В разделе Рабочие процессы запроса на вытягивание выберите нужные параметры. Например: Включение, отключение или ограничение действий для этого репозитория

  4. Нажмите Сохранить, чтобы применить настроенные параметры.

Применение политики для разрешений рабочего процесса в вашем предприятии

Вы можете задать разрешения по умолчанию, предоставляемые параметру GITHUB_TOKEN. Дополнительные сведения о см. в GITHUB_TOKENразделе Автоматическая проверка подлинности токенов. Вы можете выбрать ограниченный набор разрешений, принимаемые по умолчанию, или применить разрешающие параметры.

Вы можете задать разрешения по умолчанию для GITHUB_TOKEN в параметрах предприятия, организаций или репозиториев. Если выбрать параметр с ограниченным доступом в качестве параметра по умолчанию в настройках предприятия, это предотвратит выбор более разрешающего параметра в настройках организации или репозитория.

Любой пользователь с доступом на запись в репозиторий может изменить разрешения, предоставленные GITHUB_TOKEN, добавляя или удаляя разрешения на доступ по мере необходимости путем редактирования ключа permissions в файле рабочего процесса. Дополнительные сведения см. на веб-сайте permissions.

Настройка разрешений GITHUB_TOKEN по умолчанию

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия. Раздел "Ваши предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Cloud

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия.

  4. В разделе "Разрешения рабочего процесса" выберите, должен GITHUB_TOKEN ли иметь доступ на чтение и запись для всех областей или просто для contents области.

    ![Установка разрешений GITHUB_TOKEN для этого предприятия](/assets/images/help/settings/actions-workflow-permissions-enterprise-with-pr-approval.png)

  5. Нажмите Сохранить, чтобы применить настроенные параметры.

Запрет GitHub Actions создавать или утверждать запросы на вытягивание

Вы можете разрешить или запретить рабочим процессам GitHub Actions создание или утверждение запросов на вытягивание.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия. Раздел "Ваши предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Cloud

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия.

  4. В разделе "Разрешения рабочего процесса" используйте параметр Разрешить GitHub Actions создавать и утверждать запросы на вытягивание, чтобы настроить для GITHUB_TOKEN возможность создания и утверждения запросов на вытягивание.

    Установка разрешений GITHUB_TOKEN для этого предприятия

  5. Нажмите Сохранить, чтобы применить настроенные параметры.