关于 GitHub Actions 访问私有存储库
您可以共享私有存储库中的操作和可重用的工作流,而无需公开发布它们,方法是允许 GitHub Actions 工作流访问包含该操作或可重用工作流的私有存储库。
存储在私有存储库中的任何操作或可重用的工作流都可以在同一组织或用户拥有的其他私有存储库中定义的工作流中使用。私有存储库中存储的操作和可重用的工作流不能在公共存储库中使用。
警告
- 如果您使私有存储库可供其他存储库中的 GitHub Actions 工作流访问,则其他存储库中的外部协作者可以间接访问私有存储库,即使他们没有直接访问这些存储库的权限。当使用私有存储库中的操作或工作流时,外部协作者可以查看工作流运行的日志。
- 为了允许运行器下载这些操作,GitHub 会将作用域安装令牌传递给运行器。此令牌具有对存储库的读取访问权限,并且会在一个小时后自动过期。
共享私有仓库中的操作和工作流程
- 将操作或可重用的工作流程存储在私有仓库中。更多信息,请参阅“关于仓库”。
- 配置仓库以允许访问其他私有仓库中的工作流程。更多信息,请参阅“管理仓库的GitHub Actions 设置”。
进一步阅读
- "重用工作流程"