关于 GitHub Apps
的 IP 地址允许列表
企业和组织所有者可以通过配置 IP 地址允许列表来限制对资产的访问。 此列表指定允许连接的 IP 地址。 有关详细信息,请参阅“为企业中的安全设置实施策略”。
当组织拥有允许列表时,通过 GitHub App 连接的第三方应用程序将被拒绝访问,除非以下任一条件集成立:
- GitHub App 的创建者为应用程序配置了允许列表,其中指定了其应用程序运行的 IP 地址。 有关如何操作的详细信息,请参阅下文。
- 组织所有者选择允许将 GitHub App 允许列表中的地址添加到自己的允许列表中。 有关详细信息,请参阅 GitHub Enterprise Cloud 文档中的“管理组织允许的 IP 地址."
或
- 组织所有者已为运行应用程序的 IP 地址添加了 IP 允许列表条目。 请参阅 GitHub Enterprise Cloud 文档中的“添加允许的 IP 地址."
注意: GitHub App IP 允许列表中的地址仅影响 GitHub App 安装提出的请求。 将 GitHub App 的 IP 地址自动添加到组织的允许列表中不允许访问从该 IP 地址连接的 GitHub Enterprise Cloud 用户。
将 IP 地址允许列表添加到 GitHub App 注册
注意:GitHub 正在逐步推出对 IPv6 的支持。 随着 GitHub 服务继续添加 IPv6 支持,我们将开始识别 GitHub 用户的 IPv6 地址。 若要防止可能的访问中断,请确保将任何所需的 IPv6 地址添加到 IP 允许列表。
注意: 由于缓存的原因,添加或移除 IP 地址后可能需要几分钟才能完全生效。
-
在 GitHub 上任意页的右上角,单击你的个人资料照片。
-
导航到你的帐户设置。
- 对于由个人帐户拥有的应用,请单击“设置”****。
- 对于组织拥有的应用:
- 单击“你的组织”。
- 在组织的右侧,单击设置。
- 对于由企业拥有的应用:
- 如果使用的是 Enterprise Managed Users,请单击你的企业,以直接转到企业帐户设置。
- 如果使用的是个人帐户,请单击你的企业,然后单击企业右侧的设置。
-
导航到 GitHub App 设置。
- 对于由个人帐户或组织拥有的应用:
- 在左侧边栏中,单击 开发人员设置,然后单击 GitHub Apps。
- 对于由企业拥有的应用:
- 在左侧边栏中,在“设置”下,单击 GitHub Apps。
- 对于由个人帐户或组织拥有的应用:
-
在要修改的 GitHub App 右边,单击“编辑”。
-
在“IP 允许列表”部分的底部,在“采用 CIDR 表示法的 IP 地址或范围”字段中,键入以 CIDR 表示法表示的 IP 地址或地址范围。
-
(可选)在“IP 地址或范围的简短说明”字段中,输入允许的 IP 地址或范围的说明。 说明仅供参考,且不会在安装 GitHub App 的组织的允许列表中使用。 相反,组织允许列表中将包含“由 NAME GitHub App 托管”的说明。
-
单击“添加”。