关于 GitHub Apps 的 IP 地址允许列表
企业和组织所有者可以通过配置 IP 地址允许列表来限制对资产的访问。 此列表指定允许连接的 IP 地址。 有关详细信息,请参阅“为企业中的安全设置实施策略”。
当组织拥有允许列表时,通过 GitHub App 连接的第三方应用程序将被拒绝访问,除非以下两个条件成立:
- GitHub App 的创建者为应用程序配置了允许列表,其中指定了其应用程序运行的 IP 地址。 有关如何操作的详细信息,请参阅下文。
- 组织所有者选择允许将 GitHub App 允许列表中的地址添加到自己的允许列表中。 有关详细信息,请参阅 GitHub Enterprise Cloud 文档中的“管理组织允许的 IP 地址”。
注意: GitHub App IP 允许列表中的地址仅影响 GitHub App 安装提出的请求。 将 GitHub App 的 IP 地址自动添加到组织的允许列表中不允许访问从该 IP 地址连接的 GitHub 用户。
将 IP 地址允许列表添加到 GitHub App 注册
注意:GitHub 正在逐步推出对 IPv6 的支持。 随着 GitHub 服务继续添加 IPv6 支持,我们将开始识别 GitHub 用户的 IPv6 地址。 若要防止可能的访问中断,请确保将任何所需的 IPv6 地址添加到 IP 允许列表。
-
导航到您的帐户设置。
- 对于个人帐户拥有的 GitHub App,在任何页面的右上角,单击你的个人资料照片,然后单击“设置”。
- 对于组织拥有的 GitHub App,在任何页面的右上角,单击你的个人资料照片,然后单击你的组织。 然后,在组织右侧,单击“设置”。
-
在左侧边栏中,单击“ 开发人员设置”。
-
在左侧边栏中,单击“GitHub App”。
1. 在要修改的 GitHub App 右边,单击“编辑”。 1. 在“IP 允许列表”部分的底部,在“采用 CIDR 表示法的 IP 地址或范围”字段中,键入以 CIDR 表示法表示的 IP 地址或地址范围。 1. (可选)在“IP 地址或范围的简短说明”字段中,输入允许的 IP 地址或范围的说明。 说明仅供参考,且不会在安装 GitHub App 的组织允许列表中使用。 相反,组织允许列表将包括“按名称 GitHub 应用程序管理”作为说明。 -
单击“添加”。