关于 GitHub Actions 访问私有存储库
您可以通过允许 GitHub Actions 工作流访问包含操作或可重用工作流的私有仓库,在您的组织内共享操作和可重用工作流,而无需公开发布它们。
存储在私有仓库中的任何操作或可重用工作流都可以在同一组织拥有的其他私有仓库中定义的工作流中使用。存储在私有仓库中的操作和可重用工作流不能在公共仓库中使用。
警告
- 如果您使私有仓库可供其他仓库中的 GitHub Actions 工作流访问,则其他仓库中的外部协作者可以间接访问私有仓库,即使他们没有直接访问这些仓库的权限。当使用来自私有仓库的操作或工作流时,外部协作者可以查看工作流运行的日志。
- 为了允许 runner 下载这些操作,GitHub 会向 runner 传递一个作用域安装令牌。此令牌具有对仓库的读取访问权限,并在一个小时后自动过期。
与您的组织共享操作和工作流
- 将操作或可重用工作流存储在私有仓库中。更多信息,请参见“关于仓库”。
- 配置仓库以允许访问其他私有仓库中的工作流。更多信息,请参见“管理仓库的 GitHub Actions 设置”。
进一步阅读
- “重用工作流”