Skip to main content

与组织共享工作流程、机密和运行器

了解如何通过共享工作流模板、机密、变量和自托管运行器,使用组织功能与团队协作。

Note

GitHub Enterprise Server 目前不支持 GitHub 托管的运行器。 可以在 GitHub public roadmap 上查看有关未来支持计划的更多信息。

概述

如果需要与您的团队共享工作流程和其他 GitHub Actions 功能,则考虑在 GitHub 组织内协作。 组织允许您集中存储和管理机密、构件和自托管运行器。 还可以在 .github 存储库中创建工作流模板,并与组织中的其他用户共享这些工作流。

共享 操作和 工作流

无论是否公开发布操作或工作流,都可以与组织共享各个操作和整个工作流。 可以通过在工作流文件中引用操作和工作流来精确重复使用它们,并且可以创建工作流模板。

与企业共享操作

若要在不公开发布操作的情况下在整个企业中共享操作,可以将操作存储在内部存储库中,然后将存储库配置为允许访问同一组织或企业中任何组织拥有的其他存储库中的 GitHub Actions 工作流。 有关详细信息,请参阅“与企业共享操作和工作流”。

重新使用工作流

通过从另一个工作流中调用一个工作流,可以公开或私下与组织共享工作流。 这样便可重用工作流,避免重复并使工作流更易于维护。 有关详细信息,请参阅“重新使用工作流”。

使用工作流模板

组织中所有有权创建工作流的人员可利用工作流模板,更快、更轻松地创建工作流。 创建新工作流时,你可以选择工作流模板,系统将为你完成编写工作流的部分或全部工作。 你可以使用工作流模板作为基础来构建自定义工作流,或按原样使用。 这不仅可以节省时间,而且促进了整个组织的一致性和最佳做法。 有关详细信息,请参阅“为组织创建工作流模板”。

在组织内部共享机密和变量

可以在组织内部集中管理机密和变量,然后将其提供给选定的存储库。 这也意味着可以在一个位置更新机密或变量,并可将更改应用于使用它的所有存储库工作流。

在组织中创建机密或变量时,可以使用策略来限制哪些存储库能够访问它。 例如,您可以将访问权限授予所有仓库,也可以限制仅私有仓库或指定的仓库列表拥有访问权限。

组织所有者和拥有“管理组织操作变量”或“管理组织操作机密”权限的用户可以在组织级别创建机密或变量。

有关详细信息,请参阅“关于自定义组织角色”。

  1. 在 GitHub 上,导航到组织的主页面。

  2. 在组织名称下,单击 “设置”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    组织配置文件中选项卡的屏幕截图。 “设置”选项卡以深橙色标出。

  3. 在边栏的“安全性”部分中,选择 机密和变量,然后单击 操作

  4. 单击“机密”或“变量”选项卡,然后使用所需的值和选项创建机密或变量 。

    有关详细信息,请参阅“在 GitHub Actions 中使用机密”或“在变量中存储信息”。

在组织内共享自托管运行器

组织所有者可以将其自托管的运行器添加到组,然后创建控制哪些存储库可访问该组的策略。

有关详细信息,请参阅“使用组管理对自托管运行程序的访问”。

后续步骤

若要继续了解 GitHub Actions,请参阅“为组织创建工作流模板”。