关于 GitHub Actions 对内部和专用存储库的访问权限
如果组织由企业帐户所有,可以通过允许 GitHub Actions 工作流访问包含该操作或可重用工作流的内部或专用存储库,在企业内共享操作和可重用工作流,而无需公开发布它们。
存储在内部或专用存储库中的任何操作或可重用工作流都可以用于同一组织或企业拥有的任何组织所拥有的其他内部或专用存储库中定义的工作流。 存储在内部存储库中的操作和可重用工作流不能在公共存储库中使用,存储在专用存储库中的操作和可重用工作流不能在公共或内部存储库中使用。
警告:
- 如果使内部或专用存储库可供其他存储库中的 GitHub Actions 工作流访问,则其他存储库中的外部协作者可以间接访问内部或专用存储库,即使他们没有直接访问这些存储库的权限。 当使用来自内部或专用存储库的操作或工作流时,外部协作者可以查看工作流运行的日志。
- 为了允许运行器下载这些操作,GitHub 向运行器传递一个作用域内的安装令牌。 此令牌具有对存储库的读取访问权限,会在一小时后自动过期。
与企业共享操作和工作流
- 将操作或可重用工作流存储在内部或专用存储库中。 有关详细信息,请参阅“关于仓库”。
- 配置存储库以允许访问其他内部或专用存储库中的工作流。 有关详细信息,请参阅 “管理存储库的 GitHub Actions 设置”和 “管理存储库的 GitHub Actions 设置”。