Примечание. В GitHub Enterprise Server в настоящее время не поддерживаются средства выполнения тестов, размещенные в GitHub. Дополнительные сведения о планируемой поддержке в будущем см. в GitHub public roadmap.
Сведения о разрешениях GitHub Actions для вашего репозитория
По умолчанию после GitHub Actions включен для ваш экземпляр GitHub Enterprise Server, он включен для всех репозиториев и организаций. Вы можете отключить GitHub Actions или ограничить его действиями в organization. Дополнительные сведения о GitHub Actionsсм. в разделе "Изучение GitHub Actions".
Вы можете включить GitHub Actions для своего репозитория. Если включить GitHub Actions, рабочие процессы могут выполнять действия в репозитории и любой другой репозитория. Вы можете полностью отключить GitHub Actions для своего репозитория. При отключении GitHub Actions рабочие процессы в репозитории не выполняются.
Кроме того, можно включить GitHub Actions в своем репозитории, но при этом ограничить действия, которые могут выполняться рабочим процессом.
Управление разрешениями GitHub Actions для вашего репозитория
Вы можете отключить GitHub Actions для репозитория или задать политику, определяющую, какие действия можно будет использовать в репозитории.
Примечание. Вы не сможете управлять этими параметрами, если ваша организация использует политику переопределения или управляется предприятием, которое использует такую политику. Дополнительные сведения см. в разделе "[AUTOTITLE" илиОтключение или ограничение GitHub Actions для вашей организации](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-github-actions-in-your-enterprise)".
-
На ваш экземпляр GitHub Enterprise Serverперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.
-
На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".
-
Выберите желаемый параметр в разделе "Разрешения действий".
Если выбрать Allow select actions, действия в пределах organization разрешены, и существуют дополнительные параметры для разрешения других конкретных действий. Дополнительные сведения см. в статье Разрешение выполнения действий выбора.
-
Нажмите кнопку Сохранить.
Разрешение выполнения выбранных действий
При выборе Allow select actions разрешаются локальные действия. Для разрешения других конкретных действий доступны дополнительные параметры:
Примечание. Вы не сможете управлять этими параметрами, если ваша организация использует политику переопределения или управляется предприятием, которое использует такую политику. Дополнительные сведения см. в разделе "[AUTOTITLE" илиОтключение или ограничение GitHub Actions для вашей организации](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-github-actions-in-your-enterprise)".
-
Разрешить действия, созданные с помощью GitHub: все действия, созданные с помощью GitHub, можно разрешить использовать рабочими процессами. Действия, созданные с помощью GitHub, находятся в
actions
и в организацияхgithub
. Дополнительные сведения см. вactions
и организацияхgithub
. -
Разрешить действия Marketplace проверенным создателям: Этот параметр доступен, если у вас есть GitHub Connect включено и настроено с помощью GitHub Actions. Дополнительные сведения см. в разделе "Включение автоматического доступа к действиям GitHub.com с помощью GitHub Connect". Вы можете разрешить всем действиям GitHub Marketplace, созданным проверенными создателями для использования рабочими процессами. Когда GitHub проверит автора действия в качестве партнерской организации, рядом с действием в GitHub Marketplace появится значок .
-
Разрешить указанные действия: можно ограничить использование действий в рабочих процессах определенных организаций и репозиториев. Указанные действия нельзя задать более 1000.
Чтобы ограничить доступ к определенным тегам или зафиксировать SHA действия, используйте синтаксис для выбора действия в рабочих процессах.
- Для действия используется синтаксис
OWNER/REPOSITORY@TAG-OR-SHA
. Например, используйтеactions/javascript-action@v1.0.1
, чтобы выбрать тег илиactions/javascript-action@a824008085750b8e136effc585c3cd6082bd575f
для выбора SHA. Дополнительные сведения см. в разделе Поиск и настройка действий.
Подстановочный знак
*
можно использовать для сопоставления шаблонов. Например, чтобы разрешить все действия в организациях, начинающихся наspace-org
, можно указатьspace-org*/*
. Чтобы разрешить все действия в репозиториях, начинающихся на octocat, можно использовать*/octocat**@*
. Дополнительные сведения об использовании подстановочного*
знака см. в разделе "Синтаксис рабочего процесса для GitHub Actions". - Для действия используется синтаксис
В этой процедуре показано, как добавить конкретные действия в список разрешений.
-
На ваш экземпляр GitHub Enterprise Serverперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.
-
На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".
-
В разделе "Разрешения действий" выберите Allow select actions и добавьте необходимые действия в список.
-
Нажмите кнопку Сохранить.
Включение рабочих процессов для вилок частных репозиториев
Если вы используете вилки частных репозиториев, можно настроить политики для управления тем, как пользователи могут запускать рабочие процессы при наступлении событий pull_request
. Доступно только для частных и внутренних репозиториев, эти параметры политики можно настроить для your enterprise, организаций или репозиториев.
Если политика отключена для организации организации, ее нельзя включить для репозитория.
- Выполнять рабочие процессы из запросов на включение внесенных изменений в вилке репозитория — позволяет пользователям запускать рабочие процессы из запросов на включение внесенных изменений в вилке репозитория с помощью
GITHUB_TOKEN
с разрешением только для чтения и без доступа к секретам. - Отправлять маркеры записи в рабочие процессы из запросов на включение внесенных изменений — позволяет выполнять запросы на включение внесенных изменений в вилке репозитория для использования
GITHUB_TOKEN
с разрешением на запись. - Отправка секретов в рабочие процессы из запросов на вытягивание — делает все секреты доступными для запроса на вытягивание.{ % ifversion actions-private-fork-workflow-approvals %}
- Требовать утверждение для рабочих процессов запроса на вытягивание вилки . Рабочий процесс выполняется по запросам на вытягивание от участников совместной работы без разрешения на запись, для которых требуется разрешение на запись с разрешением на запись. { % endif %}
Настройка политики вилок для частного репозитория
-
На ваш экземпляр GitHub Enterprise Serverперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.
-
На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".
-
В разделе Рабочие процессы запроса на вытягивание выберите нужные параметры.
-
Нажмите Сохранить, чтобы применить настроенные параметры.
Настройка разрешений GITHUB_TOKEN
для репозитория
Вы можете задать разрешения по умолчанию, предоставляемые параметру GITHUB_TOKEN
. Дополнительные сведения об этом GITHUB_TOKEN
см. в разделе "Автоматическая проверка подлинности токенов". Вы можете выбрать ограниченный набор разрешений, принимаемые по умолчанию, или применить разрешающие параметры.
Разрешения по умолчанию можно также настроить в параметрах организации. Если репозиторий принадлежит организации и в параметрах организации выбраны более строгие настройки по умолчанию, в параметрах организации выбирается тот же параметр, что и в параметрах репозитория, а разрешающий параметр отключается.
Любой пользователь с доступом на запись в репозиторий может изменить разрешения, предоставленные GITHUB_TOKEN
, добавляя или удаляя разрешения на доступ по мере необходимости путем редактирования ключа permissions
в файле рабочего процесса. Дополнительные сведения см. в разделе permissions
.
Настройка разрешений GITHUB_TOKEN
по умолчанию
По умолчанию при создании нового репозитория в личная учетная запись GITHUB_TOKEN
доступ только для чтения для contents
областей и packages
областей. Если вы создаете новый репозиторий в организации, этот параметр наследуется из настроек организации.
-
На ваш экземпляр GitHub Enterprise Serverперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.
-
На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".
-
В разделе "Разрешения рабочего процесса" выберите, требуется
GITHUB_TOKEN
ли иметь доступ на чтение и запись для всех область (недопустимый параметр) или просто доступ на чтение дляcontents
область (ограниченный параметр). -
Нажмите Сохранить, чтобы применить настроенные параметры.
Запрет GitHub Actions создавать или утверждать запросы на вытягивание
Вы можете разрешить или запретить рабочим процессам GitHub Actions создание или утверждение запросов на вытягивание.
По умолчанию при создании нового репозитория в личная учетная запись рабочие процессы не могут создавать или утверждать запросы на вытягивание. Если вы создаете новый репозиторий в организации, этот параметр наследуется из настроек организации.
-
На ваш экземпляр GitHub Enterprise Serverперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.
-
На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".
-
В разделе "Разрешения рабочего процесса" используйте параметр Разрешить GitHub Actions создавать и утверждать запросы на вытягивание, чтобы настроить для
GITHUB_TOKEN
возможность создания и утверждения запросов на вытягивание. -
Нажмите Сохранить, чтобы применить настроенные параметры.
Разрешение доступа к компонентам во внутреннем репозитории
Действия и многократно используемые рабочие процессы во внутренних репозиториях можно совместно использовать с внутренними и частными репозиториями в одной организации или организации. Сведения о внутренних репозиториях см. в разделе "Сведения о репозиториях".
Приведенные ниже действия можно настроить, можно ли получить доступ к рабочим процессам и повторно используемых рабочих процессов во внутреннем репозитории за пределами репозитория. Дополнительные сведения см. в разделе "Совместное использование действий и рабочих процессов с вашим предприятием". Кроме того, можно использовать REST API для задания или получения сведений о уровне доступа. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Конечные точки REST API для разрешений GitHub Actions](/rest/actions/permissions#set-the-level-of-access-for-workflows-outside-of-the-repository)".
-
В GitHub перейдите на главную страницу внутреннего репозитория.
-
Под именем репозитория щелкните Settings.
-
На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".
-
В разделе Доступ выберите один из параметров доступа:
- Недоступно — рабочие процессы в других репозиториях не могут получить доступ к этому репозиторию.
- Доступ к репозиториям в организации "НАЗВАНИЕ ОРГАНИЗАЦИИ " — Рабочие процессы в других репозиториях, которые входят в организацию "ИМЯ ОРГАНИЗАЦИИ", могут получить доступ к действиям и повторно используемым рабочим процессам в этом репозитории. Доступ разрешен только из частных или внутренних репозиториев.
- Доступ к репозиториям в корпоративной организации ENTERPRISE NAME — Workflows в других репозиториях, которые являются частью предприятия ENTERPRISE NAME, могут получить доступ к действиям и повторно используемым рабочим процессам в этом репозитории. Доступ разрешен только из частных или внутренних репозиториев.
-
Нажмите Сохранить, чтобы применить настроенные параметры.
Разрешение доступа к компонентам в частном репозитории
Действия и повторно используемые рабочие процессы в частных репозиториях можно совместно использовать с другими частными репозиториями в той же организации или организации{enterprise. Сведения о частных репозиториях см. в разделе "Сведения о репозиториях".
Приведенные ниже действия можно настроить, можно ли получить доступ к действиям и повторно используемым рабочим процессам в частном репозитории за пределами репозитория. Дополнительные сведения см. в разделе "Совместное использование действий и рабочих процессов с вашим предприятием". Кроме того, можно использовать REST API для задания или получения сведений о уровне доступа. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Конечные точки REST API для разрешений GitHub Actions](/rest/actions/permissions#set-the-level-of-access-for-workflows-outside-of-the-repository)".
- В GitHubперейдите на главную страницу частного репозитория.
- Под именем репозитория щелкните Settings.
- На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".
- В разделе Доступ выберите один из параметров доступа:
- Недоступно — рабочие процессы в других репозиториях не могут получить доступ к этому репозиторию.
- Доступ к репозиториям в организации "НАЗВАНИЕ ОРГАНИЗАЦИИ " — рабочие процессы в других репозиториях, которые являются частью организации "ИМЯ ОРГАНИЗАЦИИ", могут получить доступ к действиям и повторно используемым рабочим процессам в этом репозитории. Доступ разрешен только из частных репозиториев.
- Доступ к репозиториям в корпоративной среде ENTERPRISE NAME — рабочие процессы в других репозиториях, которые являются частью предприятия ENTERPRISE NAME, могут получить доступ к действиям и повторно используемым рабочим процессам в этом репозитории. Доступ разрешен только из частных репозиториев.
- Нажмите Сохранить, чтобы применить настроенные параметры.
Настройка периода хранения для артефактов и журналов GitHub Actions в репозитории
Период хранения для артефактов и журналов GitHub Actions в репозитории можно настраивать.
По умолчанию артефакты и файлы журналов, созданные рабочими процессами, сохраняются в течение 90 дней перед автоматическим удалением. Для общедоступных репозиториев: можно изменить этот период хранения на любой срок в диапазоне от 1 дня до 400 дней.
При настройке периода хранения он применяется только к новым артефактам и файлам журнала и не применяется ретроактивно к существующим объектам. Для управляемых репозиториев и организаций максимальный срок хранения не может превышать предел, установленный управляющей организацией или предприятием.
Кроме того, можно настраивать желаемый период хранения для конкретного артефакта, созданного рабочим процессом. Дополнительные сведения см. в разделе Удаление артефактов рабочего процесса.
Настройка периода хранения для репозитория
-
На ваш экземпляр GitHub Enterprise Serverперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.
-
На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".
-
В разделе "Параметры артефакта, журнала и кэша" under Artifact и хранения журналов введите новое значение.
-
Нажмите Сохранить, чтобы применить изменения.
Настройка хранилища кэша для репозитория
По умолчанию общее хранилище кэша, которое GitHub Actions используется во внешнем хранилище для ваш экземпляр GitHub Enterprise Server ограничено не более 10 ГБ на репозиторий, а максимальный допустимый размер, который можно задать для репозитория, составляет 25 ГБ. Однако размеры по умолчанию могут отличаться, если владелец организации их изменил. Если это ограничение превышено, GitHub сохранит новый кэш, но начнет вытеснять кэши до тех пор, пока общий размер не станет меньше ограничения репозитория.
Общий размер хранилища кэша для репозитория можно задать до максимального размера, разрешенного параметром organization или корпоративная политикаs.
-
На ваш экземпляр GitHub Enterprise Serverперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.
-
На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".
-
В разделе " Ограничение размера кэша" введите новое значение.
-
Нажмите Сохранить, чтобы применить изменения.