管理 GitHub 应用的允许 IP 地址

您可以将 IP 允许列表添加到 GitHub 应用注册,以防止您的应用被组织的自身允许列表阻止。

本文内容

关于 GitHub 应用的 IP 地址允许列表

企业和组织所有者可以通过配置 IP 地址允许列表来限制对资产的访问。此列表指定允许连接的 IP 地址。有关更多信息,请参阅“在企业中实施安全设置策略”。

当组织拥有允许列表时,通过 GitHub 应用连接的第三方应用程序将被拒绝访问,除非以下条件集之一为真

  • GitHub 应用的创建者已为该应用程序配置了允许列表,其中指定了其应用程序运行的 IP 地址。有关如何执行此操作的详细信息,请参见下文,以及
  • 组织所有者已选择允许将 GitHub 应用允许列表中的地址添加到其自己的允许列表中。有关更多信息,请参阅 GitHub Enterprise Cloud 文档中的“管理组织的允许 IP 地址”。

  • 组织所有者已为应用程序运行的 IP 地址添加了 IP 允许列表条目。请参阅 GitHub Enterprise Cloud 文档中的“添加允许的 IP 地址”。

注意:GitHub 应用的 IP 允许列表中的地址仅影响由 GitHub 应用安装发出的请求。将 GitHub 应用的 IP 地址自动添加到组织的允许列表中不会允许从该 IP 地址连接的 GitHub 用户访问。

将 IP 地址允许列表添加到 GitHub 应用注册

注意:GitHub 正在逐步推出对 IPv6 的支持。随着 GitHub 服务继续添加 IPv6 支持,我们将开始识别 GitHub 用户的 IPv6 地址。为了防止可能的访问中断,请确保您已将所有必要的 IPv6 地址添加到您的 IP 允许列表中。

注意:由于缓存,添加或删除 IP 地址可能需要几分钟才能完全生效。

  1. 在 GitHub 上任何页面的右上角,点击您的个人资料照片。

  2. 导航到您的帐户设置。

    • 对于个人帐户拥有的应用程序,点击设置
    • 对于组织拥有的应用程序
      1. 点击您的组织
      2. 在组织的右侧,点击设置

  3. 在左侧边栏中,点击 开发者设置

  4. 在左侧边栏中,点击GitHub 应用程序

  5. 在您要修改的 GitHub 应用程序的右侧,点击编辑

  6. 在“IP 允许列表”部分的底部,在“IP 地址或范围(CIDR 表示法)”字段中,输入一个 IP 地址或一个范围的地址(CIDR 表示法)。

    Screenshot of the IP allow list settings. A text field, labeled "IP address or range in CIDR notation", is highlighted with an orange outline.

  7. 可选地,在“IP 地址或范围的简短描述”字段中,输入允许的 IP 地址或范围的描述。该描述仅供您参考,不会在安装了 GitHub 应用程序的组织的允许列表中使用。相反,组织允许列表将包括“由 NAME GitHub 应用程序管理”作为描述。

  8. 点击 添加.