管理 GitHub 应用的允许 IP 地址

您可以向您的 GitHub 应用注册添加 IP 允许列表,以防止您的应用被组织自己的允许列表阻止。

本文内容

关于 GitHub 应用的 IP 地址允许列表

企业和组织所有者可以通过配置 IP 地址允许列表来限制对资产的访问。此列表指定允许连接的 IP 地址。有关更多信息,请参阅“在您的企业中执行安全设置的策略”。

当组织拥有允许列表时,通过 GitHub 应用连接的第三方应用程序将被拒绝访问,除非以下条件集之一为真

  • GitHub 应用的创建者已为该应用配置了一个允许列表,该列表指定了其应用运行的 IP 地址。请参阅以下有关如何执行此操作的详细信息,以及
  • 组织所有者已选择允许将 GitHub 应用允许列表中的地址添加到其自己的允许列表中。有关更多信息,请参阅 GitHub Enterprise Cloud 文档中的“管理您的组织的允许 IP 地址”。

  • 组织所有者已为应用运行的 IP 地址添加了 IP 允许列表条目。请参阅 GitHub Enterprise Cloud 文档中的“添加允许的 IP 地址”。

注意

GitHub 应用的 IP 允许列表中的地址仅影响 GitHub 应用安装发出的请求。将 GitHub 应用的 IP 地址自动添加到组织的允许列表中,不会允许从该 IP 地址连接的 GitHub 用户访问。

向 GitHub 应用注册添加 IP 地址允许列表

注意

GitHub 正在逐步推出对 IPv6 的支持。随着 GitHub 服务继续添加 IPv6 支持,我们将开始识别 GitHub 用户的 IPv6 地址。为了防止可能的访问中断,请确保您已将任何必要的 IPv6 地址添加到您的 IP 允许列表中。

注意

由于缓存的原因,添加或删除 IP 地址可能需要几分钟才能完全生效。

  1. 在 GitHub 上任何页面的右上角,点击您的个人资料照片。

  2. 导航到您的帐户设置。

    • 对于个人帐户拥有的应用,点击**设置**。
    • 对于组织拥有的应用
      1. 点击**您的组织**。
      2. 在组织的右侧,点击**设置**。

  3. 在左侧边栏中,点击** 开发者设置**。

  4. 在左侧边栏中,点击**GitHub 应用**。

  5. 在您要修改的 GitHub 应用的右侧,点击**编辑**。

  6. 在“IP 允许列表”部分的底部,“以 CIDR 表示法的 IP 地址或范围”字段中,键入 IP 地址或 CIDR 表示法中的地址范围。

    Screenshot of the IP allow list settings. A text field, labeled "IP address or range in CIDR notation", is highlighted with an orange outline.

  7. 可选地,在“IP 地址或范围的简短描述”字段中,输入允许的 IP 地址或范围的描述。该描述仅供您参考,不会用于安装 GitHub 应用的组织的允许列表中。相反,组织允许列表将包含“由 NAME GitHub 应用管理”作为描述。

  8. 点击 添加.