关于专用存储库的 GitHub Actions 访问权限
可以通过允许 GitHub Actions 工作流访问包含操作或可重用工作流的专用存储库,在专用存储库中共享这些操作和可重用工作流,而无需将它们公开。
存储在专用存储库中的任何操作或可重用工作流都可以用于同一组织或用户拥有的其他专用存储库中定义的工作流。 存储在专用存储库中的操作和可重用工作流不能在公共存储库中使用。
警告:
- 如果使专用存储库可供其他存储库中的 GitHub Actions 工作流访问,则其他存储库中的外部协作者可以间接访问专用存储库,即使他们没有直接访问这些存储库的权限。 当使用来自专用存储库的操作或工作流时,外部协作者可以查看工作流运行的日志。
- 为了允许运行器下载这些操作,GitHub 向运行器传递一个作用域内的安装令牌。 此令牌具有对存储库的读取访问权限,会在一小时后自动过期。
从专用存储库共享操作和工作流
- 将操作或可重用工作流存储在专用存储库中。 有关详细信息,请参阅“关于仓库”。
- 配置存储库以允许访问其他专用存储库中的工作流。 有关详细信息,请参阅“管理存储库的 GitHub Actions 设置”。
延伸阅读
- "重新使用工作流"