Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.
В настоящее время GitHub AE находится в ограниченном выпуске.
All products
Административные руководители предприятия

Применение политик для GitHub Actions в вашем предприятии

В этой статье

Вы можете применить политики для GitHub Actions в организациях предприятия или разрешить настройку политик в каждой организации.

Кто может использовать эту функцию

Enterprise owners can enforce policies for GitHub Actions in an enterprise.

Сведения о политиках для GitHub Actions в вашем предприятии

GitHub Actions помогает членам вашего предприятия автоматизировать рабочие процессы разработки программного обеспечения в GitHub AE. Дополнительные сведения см. в разделе Общие сведения о GitHub Actions.

Любая организация на ваше предприятие может использовать GitHub Actions. Вы можете применять политики для управления тем, как члены предприятия в GitHub AE используют GitHub Actions. По умолчанию владельцы организации могут управлять тем, как участники используют GitHub Actions. Дополнительные сведения см. в разделе Отключение или ограничение GitHub Actions для вашей организации.

Применение политики для ограничения использования GitHub Actions в вашем предприятии

Вы можете отключить GitHub Actions для всех организаций в вашем предприятии или разрешить только для определенных организаций. Вы также можете ограничивать использование общедоступных действий , чтобы пользователи могли использовать только локальные действия , существующие в вашем предприятии.

  1. В правом верхнем углу GitHub AE щелкните фотографию профиля и выберите Параметры предприятия. Раздел "Параметры предприятия" в раскрывающемся меню для фотографии профиля в GitHub AE 1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия.

  2. В разделе "Политики" выберите необходимые параметры.

    Если выбрать Разрешить некоторые действия, действия вашего предприятия будут разрешены. При этом будут доступны дополнительные параметры для разрешения других отдельных действий. Дополнительные сведения см. в статье Разрешение выполнения действий выбора.

    Примечание: Чтобы включить доступ к общедоступным действиям, необходимо сначала настроить ваше предприятие для подключения к GitHub.com. Дополнительные сведения см. в разделе Включение автоматического доступа к действиям GitHub.com с помощью GitHub Connect.

  3. Выберите команду Сохранить.

Разрешение выполнения выбранных действий

При выборе Разрешить некоторые действия разрешаются локальные действия. Для разрешения других конкретных действий доступны дополнительные параметры:

  • Разрешить действия, созданные с помощью GitHub: все действия, созданные с помощью GitHub, можно разрешить использовать рабочими процессами. Действия, созданные с помощью GitHub, находятся в actions и в организациях github. Дополнительные сведения см. в actions и организациях github.

  • Разрешить действия Marketplace проверенным создателям: Этот параметр доступен, если у вас GitHub Connect включен и настроен с помощью GitHub Actions. Дополнительные сведения см. в разделе Включение автоматического доступа к действиям GitHub.com с помощью GitHub Connect. Вы можете разрешить рабочие процессы использовать все действия GitHub Marketplace, созданные проверенными создателями. Когда GitHub проверит автора действия в качестве партнерской организации, рядом с действием в GitHub Marketplace появится значок .

  • Разрешить указанные действия: можно ограничить использование действий в рабочих процессах определенных организаций и репозиториев.

    Чтобы ограничить доступ к определенным тегам или зафиксировать SHA действия, используйте синтаксис для выбора действия в рабочих процессах.

    • Для действия используется синтаксис <OWNER>/<REPO>@<TAG OR SHA>. Например, используйте actions/javascript-action@v1.0.1, чтобы выбрать тег или actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89 для выбора SHA. Дополнительные сведения см. в разделе Поиск и настройка действий.

    Подстановочный знак * можно использовать для сопоставления шаблонов. Например, чтобы разрешить все действия в организациях, начинающихся на space-org, можно указать space-org*/*. Чтобы разрешить все действия в репозиториях, начинающихся на octocat, можно использовать */octocat**@*. Дополнительные сведения об использовании подстановочного знака см. в * разделе Синтаксис рабочего процесса для GitHub Actions.

В этой процедуре показано, как добавить конкретные действия в список разрешений.

  1. В правом верхнем углу GitHub AE щелкните фотографию профиля и выберите Параметры предприятия. Раздел "Параметры предприятия" в раскрывающемся меню для фотографии профиля в GitHub AE 1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия.
  2. В разделе "Политики" выберите Разрешить некоторые действия и добавьте в список необходимые действия.

Применение политики для хранения артефактов и журналов в вашем предприятии

GitHub Actions может хранить файлы артефактов и журналов. Дополнительные сведения см. в разделе Скачивание артефактов рабочего процесса.

По умолчанию артефакты и файлы журналов, созданные рабочими процессами, сохраняются в течение 90 дней перед автоматическим удалением. Для общедоступных репозиториев: можно изменить этот период хранения на любой срок в диапазоне от 1 дня до 400 дней.

При настройке периода хранения он применяется только к новым артефактам и файлам журнала и не применяется ретроактивно к существующим объектам. Для управляемых репозиториев и организаций максимальный срок хранения не может превышать предел, установленный управляющей организацией или предприятием.

  1. В правом верхнем углу GitHub AE щелкните фотографию профиля и выберите Параметры предприятия. Раздел "Параметры предприятия" в раскрывающемся меню для фотографии профиля в GitHub AE 1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия. 1. Under Хранение артефактов и журналов введите новое значение.
  2. Нажмите Сохранить, чтобы применить изменения.

Применение политики для запросов на вытягивание вилок в вашем предприятии

Вы можете применить политики для управления поведением GitHub Actions для ваше предприятие, когда участники вашего предприятия запускают рабочие процессы из вилок.

Применение политики для запросов на вытягивание вилок в частных репозиториях

Если вы используете вилки частных репозиториев, можно настроить политики для управления тем, как пользователи могут запускать рабочие процессы при наступлении событий pull_request. Доступные только для частных и внутренних репозиториев, вы можете настроить эти параметры политики для вашего предприятия, организаций или репозиториев.

Если политика включена на уровне предприятия, ее можно выборочно отключить в отдельных организациях или репозиториях. Если политика отключена на уровне предприятия, отдельные организации или репозитории не могут включить ее.

  • Выполнять рабочие процессы из запросов на включение внесенных изменений в вилке репозитория — позволяет пользователям запускать рабочие процессы из запросов на включение внесенных изменений в вилке репозитория с помощью GITHUB_TOKEN с разрешением только для чтения и без доступа к секретам.
  • Отправлять маркеры записи в рабочие процессы из запросов на включение внесенных изменений — позволяет выполнять запросы на включение внесенных изменений в вилке репозитория для использования GITHUB_TOKEN с разрешением на запись.
  • Отправка секретов в рабочие процессы из запросов на вытягивание — делает все секреты доступными для запроса на вытягивание.

  1. В правом верхнем углу GitHub AE щелкните фотографию профиля и выберите Параметры предприятия. Раздел "Параметры предприятия" в раскрывающемся меню для фотографии профиля в GitHub AE 1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия. 1. В разделе Рабочие процессы запроса на вытягивание выберите нужные параметры. Например:

    Включение, отключение или ограничение действий для этого репозитория

  2. Нажмите Сохранить, чтобы применить настроенные параметры.

Применение политики для разрешений рабочего процесса в вашем предприятии

Вы можете задать разрешения по умолчанию, предоставляемые параметру GITHUB_TOKEN. Дополнительные сведения о см. в GITHUB_TOKENразделе Автоматическая проверка подлинности токенов. Вы можете выбрать ограниченный набор разрешений, принимаемые по умолчанию, или применить разрешающие параметры.

Вы можете задать разрешения по умолчанию для GITHUB_TOKEN в параметрах предприятия, организаций или репозиториев. Если выбрать параметр с ограниченным доступом в качестве параметра по умолчанию в настройках предприятия, это предотвратит выбор более разрешающего параметра в настройках организации или репозитория.

Любой пользователь с доступом на запись в репозиторий может изменить разрешения, предоставленные GITHUB_TOKEN, добавляя или удаляя разрешения на доступ по мере необходимости путем редактирования ключа permissions в файле рабочего процесса. Дополнительные сведения см. на веб-сайте permissions.

Настройка разрешений GITHUB_TOKEN по умолчанию

  1. В правом верхнем углу GitHub AE щелкните фотографию профиля и выберите Параметры предприятия. Раздел "Параметры предприятия" в раскрывающемся меню для фотографии профиля в GitHub AE 1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия.

  2. В разделе "Разрешения рабочего процесса" выберите, должен GITHUB_TOKEN ли иметь доступ на чтение и запись для всех областей или просто для contents области.

    ![Установка разрешений GITHUB_TOKEN для этого предприятия](/assets/images/help/settings/actions-workflow-permissions-enterprise-with-pr-approval.png)

  3. Нажмите Сохранить, чтобы применить настроенные параметры.

Запрет GitHub Actions создавать или утверждать запросы на вытягивание

Вы можете разрешить или запретить рабочим процессам GitHub Actions создание или утверждение запросов на вытягивание.

  1. В правом верхнем углу GitHub AE щелкните фотографию профиля и выберите Параметры предприятия. Раздел "Параметры предприятия" в раскрывающемся меню для фотографии профиля в GitHub AE 1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия.

  2. В разделе "Разрешения рабочего процесса" используйте параметр Разрешить GitHub Actions создавать и утверждать запросы на вытягивание, чтобы настроить для GITHUB_TOKEN возможность создания и утверждения запросов на вытягивание.

    Установка разрешений GITHUB_TOKEN для этого предприятия

  3. Нажмите Сохранить, чтобы применить настроенные параметры.