关于 GitHub Actions 访问私有仓库
您可以通过允许 GitHub Actions 工作流访问包含操作或可重用工作流的私有存储库,来共享私有存储库中的操作和可重用工作流,而无需将其公开。
私有存储库中存储的任何操作或可重用工作流都可以在同一组织或用户拥有的其他私有存储库中定义的工作流中使用。私有存储库中存储的操作和可重用工作流不能在公共存储库中使用。
警告:
- 如果您使私有存储库可供其他存储库中的 GitHub Actions 工作流访问,则其他存储库的外部协作者可以间接访问私有存储库,即使他们没有直接访问这些存储库的权限。当使用来自私有存储库的操作或工作流时,外部协作者可以查看工作流运行的日志。
- 为了允许运行器下载这些操作,GitHub 会将一个作用域安装令牌传递给运行器。此令牌具有对存储库的读取权限,并在一个小时后自动过期。
共享私有存储库中的操作和工作流
- 将操作或可重用工作流存储在私有存储库中。有关更多信息,请参阅“关于存储库”。
- 配置存储库以允许访问其他私有存储库中的工作流。有关更多信息,请参阅“管理存储库的 GitHub Actions 设置”。
进一步阅读
- "重用工作流"