Управление параметрами GitHub Actions для репозитория

Сведения о разрешениях GitHub Actions для вашего репозитория

По умолчанию после GitHub Actions включен для ваш экземпляр GitHub Enterprise Server, он включен для всех репозиториев и организаций. Вы можете отключить GitHub Actions или ограничить его действиями в organization. Дополнительные сведения о GitHub Actionsсм. в разделе "Написание рабочих процессов".

Вы можете включить GitHub Actions для своего репозитория. Если включить GitHub Actions, рабочие процессы могут выполнять действия в репозитории и любой другой репозитория. Вы можете полностью отключить GitHub Actions для своего репозитория. При отключении GitHub Actions рабочие процессы в репозитории не выполняются.

Кроме того, можно включить GitHub Actions в своем репозитории, но при этом ограничить действия, которые могут выполняться рабочим процессом.

Управление разрешениями GitHub Actions для вашего репозитория

Вы можете отключить GitHub Actions для репозитория или задать политику, определяющую, какие действия можно будет использовать в репозитории.

1. На GitHubперейдите на главную страницу репозитория.

2. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

   

3. На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".

4. Выберите желаемый параметр в разделе "Разрешения действий".

   Если выбрать Allow select actions, действия в пределах organization разрешены, и существуют дополнительные параметры для разрешения других конкретных действий. Дополнительные сведения см. в статье Разрешение выполнения действий выбора.

5. Нажмите кнопку Сохранить.

Разрешение выполнения выбранных действий

При выборе Allow select actions разрешаются локальные действия. Для разрешения других конкретных действий доступны дополнительные параметры:

• Разрешить действия, созданные с помощью GitHub: все действия, созданные с помощью GitHub, можно разрешить использовать рабочими процессами. Действия, созданные с помощью GitHub, находятся в actions и в организациях github. Дополнительные сведения см. в actions и организациях github.

• Разрешить действия Marketplace проверенным создателям: Этот параметр доступен, если у вас есть GitHub Connect включено и настроено с помощью GitHub Actions. Дополнительные сведения см. в разделе "Включение автоматического доступа к действиям GitHub.com с помощью GitHub Connect". Вы можете разрешить всем действиям GitHub Marketplace, созданным проверенными создателями для использования рабочими процессами. Когда GitHub проверит автора действия в качестве партнерской организации, рядом с действием в GitHub Marketplace появится значок .

• Разрешить указанные действия: можно ограничить использование действий в рабочих процессах определенных организаций и репозиториев. Указанные действия нельзя задать более 1000.

  Чтобы ограничить доступ к определенным тегам или зафиксировать SHA действия, используйте синтаксис для выбора действия в рабочих процессах.

  • Для действия используется синтаксис OWNER/REPOSITORY@TAG-OR-SHA. Например, используйте actions/javascript-action@v1.0.1, чтобы выбрать тег или actions/javascript-action@a824008085750b8e136effc585c3cd6082bd575f для выбора SHA. Дополнительные сведения см. в разделе Использование стандартных блоков в рабочем процессе.

  Подстановочный знак * можно использовать для сопоставления шаблонов. Например, чтобы разрешить все действия в организациях, начинающихся на space-org, можно указать space-org*/*. Чтобы разрешить все действия в репозиториях, начинающихся на octocat, можно использовать */octocat**@*. Дополнительные сведения об использовании подстановочного * знака см. в разделе "Синтаксис рабочего процесса для GitHub Actions".

В этой процедуре показано, как добавить конкретные действия в список разрешений.

1. На GitHubперейдите на главную страницу репозитория.

2. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

   

3. На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".

4. В разделе "Разрешения действий" выберите Allow select actions и добавьте необходимые действия в список.

5. Нажмите кнопку Сохранить.

Включение рабочих процессов для вилок частных репозиториев

Если вы используете вилки частных репозиториев, можно настроить политики для управления тем, как пользователи могут запускать рабочие процессы при наступлении событий pull_request. Доступно только для частных и внутренних репозиториев, эти параметры политики можно настроить для your enterprise, организаций или репозиториев.

Если политика отключена для организации организации, ее нельзя включить для репозитория.

• Выполнять рабочие процессы из запросов на включение внесенных изменений в вилке репозитория — позволяет пользователям запускать рабочие процессы из запросов на включение внесенных изменений в вилке репозитория с помощью GITHUB_TOKEN с разрешением только для чтения и без доступа к секретам.
• Отправлять маркеры записи в рабочие процессы из запросов на включение внесенных изменений — позволяет выполнять запросы на включение внесенных изменений в вилке репозитория для использования GITHUB_TOKEN с разрешением на запись.
• Отправка секретов в рабочие процессы из запросов на вытягивание — делает все секреты доступными для запроса на вытягивание.{ % ifversion actions-private-fork-workflow-approvals %}
• Требовать утверждение для рабочих процессов запроса на вытягивание вилки . Рабочий процесс выполняется по запросам на вытягивание от участников совместной работы без разрешения на запись, для которых требуется разрешение на запись с разрешением на запись. { % endif %}

Настройка политики вилок для частного репозитория

1. На GitHubперейдите на главную страницу репозитория.

2. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

   

3. На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".

4. В разделе Рабочие процессы запроса на вытягивание выберите нужные параметры.

5. Нажмите Сохранить, чтобы применить настроенные параметры.

Настройка разрешений GITHUB_TOKEN для репозитория

Вы можете задать разрешения по умолчанию, предоставляемые параметру GITHUB_TOKEN. Дополнительные сведения об этом GITHUB_TOKENсм. в разделе "Автоматическая проверка подлинности токенов". Вы можете выбрать ограниченный набор разрешений, принимаемые по умолчанию, или применить разрешающие параметры.

Разрешения по умолчанию можно также настроить в параметрах организации. Если репозиторий принадлежит организации и в параметрах организации выбраны более строгие настройки по умолчанию, в параметрах организации выбирается тот же параметр, что и в параметрах репозитория, а разрешающий параметр отключается.

Любой пользователь с доступом на запись в репозиторий может изменить разрешения, предоставленные GITHUB_TOKEN, добавляя или удаляя разрешения на доступ по мере необходимости путем редактирования ключа permissions в файле рабочего процесса. Дополнительные сведения см. в разделе permissions.

Настройка разрешений GITHUB_TOKEN по умолчанию

По умолчанию при создании нового репозитория в личная учетная запись GITHUB_TOKEN доступ только для чтения для contents областей и packages областей. Если вы создаете новый репозиторий в организации, этот параметр наследуется из настроек организации.

1. На GitHubперейдите на главную страницу репозитория.

2. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

   

3. На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".

4. В разделе "Разрешения рабочего процесса" выберите, требуется GITHUB_TOKEN ли иметь доступ на чтение и запись для всех разрешений (предрешительный параметр) или просто доступ на чтение для contents permission (ограниченный параметр).

5. Нажмите Сохранить, чтобы применить настроенные параметры.

Запрет GitHub Actions создавать или утверждать запросы на вытягивание

Вы можете разрешить или запретить рабочим процессам GitHub Actions создание или утверждение запросов на вытягивание.

По умолчанию при создании нового репозитория в личная учетная запись рабочие процессы не могут создавать или утверждать запросы на вытягивание. Если вы создаете новый репозиторий в организации, этот параметр наследуется из настроек организации.

1. На GitHubперейдите на главную страницу репозитория.

2. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

   

3. На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".

4. В разделе "Разрешения рабочего процесса" используйте параметр Разрешить GitHub Actions создавать и утверждать запросы на вытягивание, чтобы настроить для GITHUB_TOKEN возможность создания и утверждения запросов на вытягивание.

5. Нажмите Сохранить, чтобы применить настроенные параметры.

Разрешение доступа к компонентам во внутреннем репозитории

Действия и многократно используемые рабочие процессы во внутренних репозиториях можно совместно использовать с внутренними и частными репозиториями в одной организации или организации. Сведения о внутренних репозиториях см. в разделе "Сведения о репозиториях".

Приведенные ниже действия можно настроить, можно ли получить доступ к рабочим процессам и повторно используемых рабочих процессов во внутреннем репозитории за пределами репозитория. Дополнительные сведения см. в разделе "Совместное использование действий и рабочих процессов с вашим предприятием". Кроме того, можно использовать REST API для задания или получения сведений о уровне доступа. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Конечные точки REST API для разрешений GitHub Actions](/rest/actions/permissions#set-the-level-of-access-for-workflows-outside-of-the-repository)".

1. В GitHub перейдите на главную страницу внутреннего репозитория.

2. Под именем репозитория щелкните Settings.

3. На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".

4. В разделе Доступ выберите один из параметров доступа:

   • Недоступно — рабочие процессы в других репозиториях не могут получить доступ к этому репозиторию.
   • Доступ к репозиториям в организации "НАЗВАНИЕ ОРГАНИЗАЦИИ " — Рабочие процессы в других репозиториях, которые входят в организацию "ИМЯ ОРГАНИЗАЦИИ", могут получить доступ к действиям и повторно используемым рабочим процессам в этом репозитории. Доступ разрешен только из частных или внутренних репозиториев.
   • Доступ к репозиториям в корпоративной организации ENTERPRISE NAME — Workflows в других репозиториях, которые являются частью предприятия ENTERPRISE NAME, могут получить доступ к действиям и повторно используемым рабочим процессам в этом репозитории. Доступ разрешен только из частных или внутренних репозиториев.

5. Нажмите Сохранить, чтобы применить настроенные параметры.

Разрешение доступа к компонентам в частном репозитории

Действия и повторно используемые рабочие процессы в частных репозиториях можно совместно использовать с другими частными репозиториями в той же организации или организации{enterprise. Сведения о частных репозиториях см. в разделе "Сведения о репозиториях".

Приведенные ниже действия можно настроить, можно ли получить доступ к действиям и повторно используемым рабочим процессам в частном репозитории за пределами репозитория. Дополнительные сведения см. в разделе "Совместное использование действий и рабочих процессов с вашим предприятием". Кроме того, можно использовать REST API для задания или получения сведений о уровне доступа. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Конечные точки REST API для разрешений GitHub Actions](/rest/actions/permissions#set-the-level-of-access-for-workflows-outside-of-the-repository)".

1. В GitHubперейдите на главную страницу частного репозитория.
2. Под именем репозитория щелкните Settings.
3. На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".
4. В разделе Доступ выберите один из параметров доступа:
   • Недоступно — рабочие процессы в других репозиториях не могут получить доступ к этому репозиторию.
   • Доступ к репозиториям в организации "НАЗВАНИЕ ОРГАНИЗАЦИИ " — рабочие процессы в других репозиториях, которые являются частью организации "ИМЯ ОРГАНИЗАЦИИ", могут получить доступ к действиям и повторно используемым рабочим процессам в этом репозитории. Доступ разрешен только из частных репозиториев.
   • Доступ к репозиториям в корпоративной среде ENTERPRISE NAME — рабочие процессы в других репозиториях, которые являются частью предприятия ENTERPRISE NAME, могут получить доступ к действиям и повторно используемым рабочим процессам в этом репозитории. Доступ разрешен только из частных репозиториев.
5. Нажмите Сохранить, чтобы применить настроенные параметры.

Настройка периода хранения для артефактов и журналов GitHub Actions в репозитории

Период хранения для артефактов и журналов GitHub Actions в репозитории можно настраивать.

По умолчанию артефакты и файлы журналов, созданные рабочими процессами, сохраняются в течение 90 дней перед автоматическим удалением. Для общедоступных репозиториев: можно изменить этот период хранения на любой срок в диапазоне от 1 дня до 400 дней.

При настройке периода хранения он применяется только к новым артефактам и файлам журнала и не применяется ретроактивно к существующим объектам. Для управляемых репозиториев и организаций максимальный срок хранения не может превышать предел, установленный управляющей организацией или предприятием.

Кроме того, можно настраивать желаемый период хранения для конкретного артефакта, созданного рабочим процессом. Дополнительные сведения см. в разделе Удаление артефактов рабочего процесса.

Настройка периода хранения для репозитория

1. На GitHubперейдите на главную страницу репозитория.

2. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

   

3. На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".

4. В разделе "Параметры артефакта, журнала и кэша" under Artifact и хранения журналов введите новое значение.

5. Нажмите Сохранить, чтобы применить изменения.

Настройка хранилища кэша для репозитория

По умолчанию общее хранилище кэша, которое GitHub Actions используется во внешнем хранилище для ваш экземпляр GitHub Enterprise Server ограничено не более 10 ГБ на репозиторий, а максимальный допустимый размер, который можно задать для репозитория, составляет 25 ГБ. Однако размеры по умолчанию могут отличаться, если владелец организации их изменил. Если это ограничение превышено, GitHub сохранит новый кэш, но начнет вытеснять кэши до тех пор, пока общий размер не станет меньше ограничения репозитория.

Общий размер хранилища кэша для репозитория можно задать до максимального размера, разрешенного параметром organization или корпоративная политикаs.

1. На GitHubперейдите на главную страницу репозитория.

2. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

   

3. На левой боковой панели щелкните Действия, а затем нажмите кнопку "Общие".

4. В разделе " Ограничение размера кэша" введите новое значение.

5. Нажмите Сохранить, чтобы применить изменения.