Управление параметрами GitHub Actions для репозитория

Сведения о разрешениях GitHub Actions для вашего репозитория

По умолчанию после включения GitHub Actions в экземпляр GitHub Enterprise Server он включен во всех репозиториях и организациях. Вы можете отключить GitHub Actions или ограничить их действиями в вашей организации enterprise. Дополнительные сведения о GitHub Actions см. в разделе Изучение GitHub Actions.

Вы можете включить GitHub Actions для своего репозитория. Если включить GitHub Actions, рабочие процессы могут выполнять действия в репозитории и любом другом общедоступном или внутреннем репозитории. Вы можете полностью отключить GitHub Actions для своего репозитория. При отключении GitHub Actions рабочие процессы в репозитории не выполняются.

Кроме того, можно включить GitHub Actions в своем репозитории, но при этом ограничить действия, которые могут выполняться рабочим процессом.

Управление разрешениями GitHub Actions для вашего репозитория

Вы можете отключить GitHub Actions для репозитория или задать политику, определяющую, какие действия можно будет использовать в репозитории.

1. На экземпляр GitHub Enterprise Server перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и выберите пункт Параметры.

   1. На левой боковой панели щелкните , а затем щелкните Общие**.

2. Выберите желаемый параметр в разделе "Разрешения действий".

   Если выбрать Разрешить некоторые действия, действия вашего предприятия будут разрешены. При этом будут доступны дополнительные параметры для разрешения других отдельных действий. Дополнительные сведения см. в статье Разрешение выполнения действий выбора.

3. Выберите команду Сохранить.

Разрешение выполнения выбранных действий

При выборе Разрешить некоторые действия разрешаются локальные действия. Для разрешения других конкретных действий доступны дополнительные параметры:

• Разрешить действия, созданные с помощью GitHub: все действия, созданные с помощью GitHub, можно разрешить использовать рабочими процессами. Действия, созданные с помощью GitHub, находятся в actions и в организациях github. Дополнительные сведения см. в actions и организациях github.

• Разрешить действия Marketplace проверенным создателям: Этот параметр доступен, если у вас GitHub Connect включен и настроен с помощью GitHub Actions. Дополнительные сведения см. в разделе Включение автоматического доступа к действиям GitHub.com с помощью GitHub Connect. Вы можете разрешить рабочие процессы использовать все действия GitHub Marketplace, созданные проверенными создателями. Когда GitHub проверит автора действия в качестве партнерской организации, рядом с действием в GitHub Marketplace появится значок .

• Разрешить указанные действия: можно ограничить использование действий в рабочих процессах определенных организаций и репозиториев.

  Чтобы ограничить доступ к определенным тегам или зафиксировать SHA действия, используйте синтаксис для выбора действия в рабочих процессах.

  • Для действия используется синтаксис <OWNER>/<REPO>@<TAG OR SHA>. Например, используйте actions/javascript-action@v1.0.1, чтобы выбрать тег или actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89 для выбора SHA. Дополнительные сведения см. в разделе Поиск и настройка действий.

  Подстановочный знак * можно использовать для сопоставления шаблонов. Например, чтобы разрешить все действия в организациях, начинающихся на space-org, можно указать space-org*/*. Чтобы разрешить все действия в репозиториях, начинающихся на octocat, можно использовать */octocat**@*. Дополнительные сведения об использовании подстановочного знака см. в * разделе Синтаксис рабочего процесса для GitHub Actions.

В этой процедуре показано, как добавить конкретные действия в список разрешений.

1. На экземпляр GitHub Enterprise Server перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и выберите пункт Параметры.

   1. На левой боковой панели щелкните , а затем щелкните Общие**.

2. В разделе "Разрешения действий" выберите Разрешить некоторые действия и добавьте необходимые действия в список.

3. Выберите команду Сохранить.

Включение рабочих процессов для вилок частных репозиториев

Если вы используете вилки частных репозиториев, можно настроить политики для управления тем, как пользователи могут запускать рабочие процессы при наступлении событий pull_request. Доступные только для частных и внутренних репозиториев, вы можете настроить эти параметры политики для вашего предприятия, организаций или репозиториев.

Если политика отключена для предприятия или организации, включить ее для репозитория невозможно.

• Выполнять рабочие процессы из запросов на включение внесенных изменений в вилке репозитория — позволяет пользователям запускать рабочие процессы из запросов на включение внесенных изменений в вилке репозитория с помощью GITHUB_TOKEN с разрешением только для чтения и без доступа к секретам.
• Отправлять маркеры записи в рабочие процессы из запросов на включение внесенных изменений — позволяет выполнять запросы на включение внесенных изменений в вилке репозитория для использования GITHUB_TOKEN с разрешением на запись.
• Отправка секретов в рабочие процессы из запросов на вытягивание — делает все секреты доступными для запроса на вытягивание.

Настройка политики вилок для частного репозитория

1. На экземпляр GitHub Enterprise Server перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и выберите пункт Параметры.

   1. На левой боковой панели щелкните , а затем щелкните Общие. 1. В разделе Рабочие процессы запроса на вытягивание** выберите нужные параметры. Например:

   

2. Нажмите Сохранить, чтобы применить настроенные параметры.

Настройка разрешений GITHUB_TOKEN для репозитория

Вы можете задать разрешения по умолчанию, предоставляемые параметру GITHUB_TOKEN. Дополнительные сведения о см. в GITHUB_TOKENразделе Автоматическая проверка подлинности токенов. Вы можете выбрать ограниченный набор разрешений, принимаемые по умолчанию, или применить разрешающие параметры.

Разрешения по умолчанию можно также настроить в параметрах организации. Если репозиторий принадлежит организации и в параметрах организации выбраны более строгие настройки по умолчанию, в параметрах организации выбирается тот же параметр, что и в параметрах репозитория, а разрешающий параметр отключается.

Любой пользователь с доступом на запись в репозиторий может изменить разрешения, предоставленные GITHUB_TOKEN, добавляя или удаляя разрешения на доступ по мере необходимости путем редактирования ключа permissions в файле рабочего процесса. Дополнительные сведения см. на веб-сайте permissions.

Настройка разрешений GITHUB_TOKEN по умолчанию

1. На экземпляр GitHub Enterprise Server перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и выберите пункт Параметры.

   1. На левой боковой панели щелкните , а затем щелкните Общие**.

2. В разделе "Разрешения рабочего процесса" выберите, должен GITHUB_TOKEN ли иметь доступ на чтение и запись для всех областей или просто для contents области.

   ![Установка разрешений GITHUB_TOKEN для этого репозитория](/assets/images/help/settings/actions-workflow-permissions-repository-with-pr-approval.png)  
   

3. Нажмите Сохранить, чтобы применить настроенные параметры.

Запрет GitHub Actions создавать или утверждать запросы на вытягивание

Вы можете разрешить или запретить рабочим процессам GitHub Actions создание или утверждение запросов на вытягивание.

1. На экземпляр GitHub Enterprise Server перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и выберите пункт Параметры.

   1. На левой боковой панели щелкните , а затем щелкните Общие**.

2. В разделе "Разрешения рабочего процесса" используйте параметр Разрешить GitHub Actions создавать и утверждать запросы на вытягивание, чтобы настроить для GITHUB_TOKEN возможность создания и утверждения запросов на вытягивание.

   

3. Нажмите Сохранить, чтобы применить настроенные параметры.

Разрешение доступа к компонентам во внутреннем репозитории

Действия и повторно используемые рабочие процессы во внутренних репозиториях можно совместно использовать с внутренними и частными репозиториями в одной организации или на предприятии. Сведения о внутренних репозиториях см. в разделе Сведения о репозиториях.

Приведенные ниже действия позволяют настроить, можно ли получить доступ к действиям и повторно используемым рабочим процессам во внутреннем репозитории извне репозитория. Дополнительные сведения см. в разделе Сведения о доступе GitHub Actions к внутренним репозиториям репозиториям. Кроме того, можно использовать REST API для задания или получения сведений об уровне доступа. Дополнительные сведения см. в разделах Разрешения GitHub Actions и Разрешения GitHub Actions.

1. В GitHub перейдите на главную страницу внутреннего репозитория.

2. Нажмите Параметры под именем репозитория.

3. На левой боковой панели щелкните , а затем щелкните Общие**.

4. В разделе Доступ выберите один из параметров доступа:

   • Недоступно — рабочие процессы в других репозиториях не могут получить доступ к этому репозиторию.
   • Доступ из репозиториев в организации "НАЗВАНИЕ ОРГАНИЗАЦИИ" — Рабочие процессы в других репозиториях, входящих в организацию "НАЗВАНИЕ ОРГАНИЗАЦИИ", могут получать доступ к действиям и повторно используемым рабочим процессам в этом репозитории. Доступ разрешен только из частных или внутренних репозиториев.
   • Доступ к репозиториям в корпоративном предприятии "ENTERPRISE NAME" — Рабочие процессы в других репозиториях, которые являются частью предприятия ENTERPRISE NAME, могут получить доступ к действиям и повторно используемым рабочим процессам в этом репозитории. Доступ разрешен только из частных или внутренних репозиториев.

5. Нажмите Сохранить, чтобы применить настроенные параметры.

Настройка периода хранения для артефактов и журналов GitHub Actions в репозитории

Период хранения для артефактов и журналов GitHub Actions в репозитории можно настраивать.

По умолчанию артефакты и файлы журналов, созданные рабочими процессами, сохраняются в течение 90 дней перед автоматическим удалением. Для общедоступных репозиториев: можно изменить этот период хранения на любой срок в диапазоне от 1 дня до 400 дней.

При настройке периода хранения он применяется только к новым артефактам и файлам журнала и не применяется ретроактивно к существующим объектам. Для управляемых репозиториев и организаций максимальный срок хранения не может превышать предел, установленный управляющей организацией или предприятием.

Кроме того, можно настраивать желаемый период хранения для конкретного артефакта, созданного рабочим процессом. Дополнительные сведения см. в разделе Примечание. В GitHub Enterprise Server в настоящее время не поддерживаются средства выполнения тестов, размещенные в GitHub. Дополнительные сведения о планируемой поддержке в будущем см. в GitHub public roadmap..

Настройка периода хранения для репозитория

1. На экземпляр GitHub Enterprise Server перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и выберите пункт Параметры.

   1. На левой боковой панели щелкните , а затем щелкните Общие. 1. Under Хранение артефактов и журналов** введите новое значение.

2. Нажмите Сохранить, чтобы применить изменения.

Настройка хранилища кэша для репозитория

По умолчанию общий объем хранилища кэша, используемый GitHub Actions, во внешнем хранилище для экземпляр GitHub Enterprise Server ограничен 10 ГБ на репозиторий, а максимальный допустимый размер репозитория составляет 25 ГБ. Однако размеры по умолчанию могут отличаться, если владелец организации их изменил. Если это ограничение превышено, GitHub сохранит новый кэш, но начнет вытеснять кэши до тех пор, пока общий размер не станет меньше ограничения репозитория.

Общий размер хранилища кэша для репозитория можно задать до максимального размера, разрешенного организацией корпоративным параметром политики.

Настройки репозитория для хранилища кэша GitHub Actions в настоящее время можно изменить только с помощью REST API:

• Сведения о текущем ограничении хранилища кэша для репозитория см. в разделе Кэш GitHub Actions.
• Сведения об изменении ограничения хранилища кэша для репозитория см. в разделе Кэш GitHub Actions.