Skip to main content

管理 GitHub 应用程序允许的 IP 地址

你可以将 IP 允许列表添加到你的 GitHub App 注册,以防止你的应用被组织自己的允许列表阻止。

关于 GitHub Apps

的 IP 地址允许列表

企业和组织所有者可以通过配置 IP 地址允许列表来限制对资产的访问。 此列表指定允许连接的 IP 地址。 有关详细信息,请参阅“为企业中的安全设置实施策略”。

当组织拥有允许列表时,通过 GitHub App 连接的第三方应用程序将被拒绝访问,除非以下任一条件集成立:

  • GitHub App 的创建者为应用程序配置了允许列表,其中指定了其应用程序运行的 IP 地址。 有关如何操作的详细信息,请参阅下文。
  • 组织所有者选择允许将 GitHub App 允许列表中的地址添加到自己的允许列表中。 有关详细信息,请参阅 GitHub Enterprise Cloud 文档中的“管理组织允许的 IP 地址”。

  • 组织所有者已为运行应用程序的 IP 地址添加了 IP 允许列表条目。 请参阅 GitHub Enterprise Cloud 文档中的“添加允许的 IP 地址”。

注意: GitHub App IP 允许列表中的地址仅影响 GitHub App 安装提出的请求。 将 GitHub App 的 IP 地址自动添加到组织的允许列表中不允许访问从该 IP 地址连接的 GitHub 用户。

将 IP 地址允许列表添加到 GitHub App 注册

注意:GitHub 正在逐步推出对 IPv6 的支持。 随着 GitHub 服务继续添加 IPv6 支持,我们将开始识别 GitHub 用户的 IPv6 地址。 若要防止可能的访问中断,请确保将任何所需的 IPv6 地址添加到 IP 允许列表。

注意: 由于缓存的原因,添加或移除 IP 地址后可能需要几分钟才能完全生效。

  1. 在 GitHub 上任意页的右上角,单击你的个人资料照片。

  2. 导航到你的帐户设置。

    • 对于由个人帐户拥有的应用,请单击“设置”****。
    • 对于组织拥有的应用:
      1. 单击“你的组织”。
      2. 在组织的右侧,单击设置
  3. 在左侧边栏中,单击“ 开发人员设置”。

  4. 在左侧边栏中,单击“GitHub Apps”。

  5. 在要修改的 GitHub App 右边,单击“编辑”。

  6. 在“IP 允许列表”部分的底部,在“采用 CIDR 表示法的 IP 地址或范围”字段中,键入以 CIDR 表示法表示的 IP 地址或地址范围。

    IP 允许列表设置的屏幕截图。 标记为“采用 CIDR 表示法的 IP 地址或范围”的文本字段以橙色边框突出显示。

  7. (可选)在“IP 地址或范围的简短说明”字段中,输入允许的 IP 地址或范围的说明。 说明仅供参考,且不会在安装 GitHub App 的组织的允许列表中使用。 相反,组织允许列表中将包含“由 NAME GitHub App 托管”的说明。

  8. 单击“添加”。