Сведения о политиках для GitHub Actions в вашем предприятии
GitHub Actions помогает членам вашего предприятия автоматизировать рабочие процессы разработки программного обеспечения в GitHub AE. Дополнительные сведения см. в разделе Общие сведения о GitHub Actions.
Любая организация на ваше предприятие может использовать GitHub Actions. Вы можете применять политики для управления тем, как члены предприятия в GitHub AE используют GitHub Actions. По умолчанию владельцы организации могут управлять тем, как участники используют GitHub Actions. Дополнительные сведения см. в разделе Отключение или ограничение GitHub Actions для вашей организации.
Применение политики для ограничения использования GitHub Actions в вашем предприятии
Вы можете отключить GitHub Actions для всех организаций в вашем предприятии или разрешить только для определенных организаций. Вы также можете ограничивать использование общедоступных действий , чтобы пользователи могли использовать только локальные действия , существующие в вашем предприятии.
-
В правом верхнем углу GitHub AE щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия. -
В разделе "Политики" выберите необходимые параметры.
Если выбрать Разрешить некоторые действия, действия вашего предприятия будут разрешены. При этом будут доступны дополнительные параметры для разрешения других отдельных действий. Дополнительные сведения см. в статье Разрешение выполнения действий выбора.
Примечание: Чтобы включить доступ к общедоступным действиям, необходимо сначала настроить ваше предприятие для подключения к GitHub.com. Дополнительные сведения см. в разделе Включение автоматического доступа к действиям GitHub.com с помощью GitHub Connect.
-
Выберите команду Сохранить.
Разрешение выполнения выбранных действий
При выборе Разрешить некоторые действия разрешаются локальные действия. Для разрешения других конкретных действий доступны дополнительные параметры:
-
Разрешить действия, созданные с помощью GitHub: все действия, созданные с помощью GitHub, можно разрешить использовать рабочими процессами. Действия, созданные с помощью GitHub, находятся в
actions
и в организацияхgithub
. Дополнительные сведения см. вactions
и организацияхgithub
. -
Разрешить действия Marketplace проверенным создателям: Этот параметр доступен, если у вас GitHub Connect включен и настроен с помощью GitHub Actions. Дополнительные сведения см. в разделе Включение автоматического доступа к действиям GitHub.com с помощью GitHub Connect. Вы можете разрешить рабочие процессы использовать все действия GitHub Marketplace, созданные проверенными создателями. Когда GitHub проверит автора действия в качестве партнерской организации, рядом с действием в GitHub Marketplace появится значок .
-
Разрешить указанные действия: можно ограничить использование действий в рабочих процессах определенных организаций и репозиториев.
Чтобы ограничить доступ к определенным тегам или зафиксировать SHA действия, используйте синтаксис для выбора действия в рабочих процессах.
- Для действия используется синтаксис
<OWNER>/<REPO>@<TAG OR SHA>
. Например, используйтеactions/javascript-action@v1.0.1
, чтобы выбрать тег илиactions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89
для выбора SHA. Дополнительные сведения см. в разделе Поиск и настройка действий.
Подстановочный знак
*
можно использовать для сопоставления шаблонов. Например, чтобы разрешить все действия в организациях, начинающихся наspace-org
, можно указатьspace-org*/*
. Чтобы разрешить все действия в репозиториях, начинающихся на octocat, можно использовать*/octocat**@*
. Дополнительные сведения об использовании подстановочного знака см. в*
разделе Синтаксис рабочего процесса для GitHub Actions. - Для действия используется синтаксис
В этой процедуре показано, как добавить конкретные действия в список разрешений.
- В правом верхнем углу GitHub AE щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия. - В разделе "Политики" выберите Разрешить некоторые действия и добавьте в список необходимые действия.
Применение политики для хранения артефактов и журналов в вашем предприятии
GitHub Actions может хранить файлы артефактов и журналов. Дополнительные сведения см. в разделе Скачивание артефактов рабочего процесса.
По умолчанию артефакты и файлы журналов, созданные рабочими процессами, сохраняются в течение 90 дней перед автоматическим удалением. Для общедоступных репозиториев: можно изменить этот период хранения на любой срок в диапазоне от 1 дня до 400 дней.
При настройке периода хранения он применяется только к новым артефактам и файлам журнала и не применяется ретроактивно к существующим объектам. Для управляемых репозиториев и организаций максимальный срок хранения не может превышать предел, установленный управляющей организацией или предприятием.
- В правом верхнем углу GitHub AE щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия. 1. Under Хранение артефактов и журналов введите новое значение. - Нажмите Сохранить, чтобы применить изменения.
Применение политики для запросов на вытягивание вилок в вашем предприятии
Вы можете применить политики для управления поведением GitHub Actions для ваше предприятие, когда участники вашего предприятия запускают рабочие процессы из вилок.
Применение политики для запросов на вытягивание вилок в частных репозиториях
Если вы используете вилки частных репозиториев, можно настроить политики для управления тем, как пользователи могут запускать рабочие процессы при наступлении событий pull_request
. Доступные только для частных и внутренних репозиториев, вы можете настроить эти параметры политики для вашего предприятия, организаций или репозиториев.
Если политика включена на уровне предприятия, ее можно выборочно отключить в отдельных организациях или репозиториях. Если политика отключена на уровне предприятия, отдельные организации или репозитории не могут включить ее.
- Выполнять рабочие процессы из запросов на включение внесенных изменений в вилке репозитория — позволяет пользователям запускать рабочие процессы из запросов на включение внесенных изменений в вилке репозитория с помощью
GITHUB_TOKEN
с разрешением только для чтения и без доступа к секретам. - Отправлять маркеры записи в рабочие процессы из запросов на включение внесенных изменений — позволяет выполнять запросы на включение внесенных изменений в вилке репозитория для использования
GITHUB_TOKEN
с разрешением на запись. - Отправка секретов в рабочие процессы из запросов на вытягивание — делает все секреты доступными для запроса на вытягивание.
-
В правом верхнем углу GitHub AE щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия. 1. В разделе Рабочие процессы запроса на вытягивание выберите нужные параметры. Например: -
Нажмите Сохранить, чтобы применить настроенные параметры.
Применение политики для разрешений рабочего процесса в вашем предприятии
Вы можете задать разрешения по умолчанию, предоставляемые параметру GITHUB_TOKEN
. Дополнительные сведения о см. в GITHUB_TOKEN
разделе Автоматическая проверка подлинности токенов. Вы можете выбрать ограниченный набор разрешений, принимаемые по умолчанию, или применить разрешающие параметры.
Вы можете задать разрешения по умолчанию для GITHUB_TOKEN
в параметрах предприятия, организаций или репозиториев. Если выбрать параметр с ограниченным доступом в качестве параметра по умолчанию в настройках предприятия, это предотвратит выбор более разрешающего параметра в настройках организации или репозитория.
Любой пользователь с доступом на запись в репозиторий может изменить разрешения, предоставленные GITHUB_TOKEN
, добавляя или удаляя разрешения на доступ по мере необходимости путем редактирования ключа permissions
в файле рабочего процесса. Дополнительные сведения см. на веб-сайте permissions
.
Настройка разрешений GITHUB_TOKEN
по умолчанию
-
В правом верхнем углу GitHub AE щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия. -
В разделе "Разрешения рабочего процесса" выберите, должен
GITHUB_TOKEN
ли иметь доступ на чтение и запись для всех областей или просто дляcontents
области.
-
Нажмите Сохранить, чтобы применить настроенные параметры.
Запрет GitHub Actions создавать или утверждать запросы на вытягивание
Вы можете разрешить или запретить рабочим процессам GitHub Actions создание или утверждение запросов на вытягивание.
-
В правом верхнем углу GitHub AE щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе «Политики » выберите Действия. -
В разделе "Разрешения рабочего процесса" используйте параметр Разрешить GitHub Actions создавать и утверждать запросы на вытягивание, чтобы настроить для
GITHUB_TOKEN
возможность создания и утверждения запросов на вытягивание. -
Нажмите Сохранить, чтобы применить настроенные параметры.