管理 GitHub 应用的允许 IP 地址

您可以向 GitHub 应用注册添加 IP 允许列表,以防止您的应用被企业或组织自己的允许列表阻止。

本文内容

关于 GitHub 应用的 IP 地址允许列表

企业和组织所有者可以通过配置 IP 地址允许列表来限制对资产的访问。此列表指定了行为者可用来访问其资源的 IP 地址。欲了解更多信息,请参阅 在企业中强制执行安全设置策略

当组织或企业拥有允许列表时,通过 GitHub 应用连接的第三方应用将被拒绝访问,除非满足以下任一条件集。

  • GitHub 应用的创建者已为该应用配置了允许列表,指定其运行的 IP 地址。请参阅下文了解如何操作的详细信息,并且
  • 组织或企业所有者已选择允许将 GitHub 应用的允许列表中的地址添加到其自己的允许列表中。欲了解更多信息,请参阅 GitHub 企业云文档中的 管理组织的允许 IP 地址

  • 组织或企业所有者已为应用运行所在的 IP 地址添加了 IP 允许列表条目。请参阅 GitHub 企业云文档中的 添加允许的 IP 地址

注意

GitHub 应用的 IP 允许列表中的地址仅影响该应用安装实例发出的请求。将 GitHub 应用的 IP 地址自动添加到组织的允许列表并不会授予使用该 IP 地址的 GitHub 用户访问权限。

向 GitHub 应用注册添加 IP 地址允许列表

注意

GitHub 正在逐步推出对 IPv6 的支持。随着 GitHub 服务继续增加对 IPv6 的支持,我们将开始识别 GitHub 用户的 IPv6 地址。为防止可能的访问中断,请确保已将所有必要的 IPv6 地址添加到您的 IP 允许列表中。

注意

由于缓存,添加或删除 IP 地址可能需要几分钟才能完全生效。

  1. 在 GitHub 任意页面的右上角,点击您的个人资料图片。

  2. 前往您的账户设置。

    • 对于由个人账户拥有的 App,点击 设置
    • 对于由组织拥有的 App
      1. 点击 您的组织
      2. 在组织右侧,点击 设置

  3. 在左侧边栏,点击 开发者设置

  4. 在左侧边栏,点击 GitHub Apps

  5. 在要修改的 GitHub 应用右侧,点击 编辑

  6. 在“IP 允许列表”部分的底部,在“CIDR 表示法的 IP 地址或范围”字段中,输入 IP 地址或 CIDR 表示法的地址范围。

    Screenshot of the IP allow list settings. A text field, labeled "IP address or range in CIDR notation", is highlighted with an orange outline.

  7. (可选)在“IP 地址或范围的简短描述”字段中,输入允许的 IP 地址或范围的描述。此描述供您参考,在 GitHub 应用已安装的组织的允许列表中不会使用该描述。组织的允许列表将使用“由 NAME GitHub App 管理”作为描述。

  8. 点击 添加

© . This site is unofficial and not affiliated with GitHub, Inc.