关于 GitHub Enterprise Cloud
上的 GitHub Actions
默认情况下,为企业启用 GitHub Actions。 要开始在企业内使用 GitHub Actions ,您可以管理控制企业成员如何使用 GitHub Actions 的策略,以及选择添加自托管运行器来运行工作流程。
在开始之前,应制定一个计划,了解如何将 GitHub Actions 引入企业。 有关详细信息,请参阅“为企业引入 GitHub Actions”。
如果要将企业从其他提供商迁移到 GitHub Actions,则需要考虑其他注意事项。 有关详细信息,请参阅“将企业迁移到 GitHub Actions”。
管理 GitHub Actions 的策略
您可以使用策略来控制企业成员如何使用 GitHub Actions。 例如,您可以限制允许的操作,并配置项目和日志保留。 有关详细信息,请参阅“在企业中为 GitHub Actions 实施策略”。
添加运行器
要运行 GitHub Actions 工作流程,您需要使用运行器。 运行程序是触发工作流时运行工作流的服务器。 如果您使用 GitHub 托管的运行器,则在用尽 GitHub Enterprise Cloud 中包含的分钟数后,将根据使用量向您收费,而自托管运行器是免费的。 有关详细信息,请参阅“关于 GitHub Actions 的计费”。
有关详细信息,请参阅“关于自托管运行程序”。
如果选择自托管运行器,则可以在企业、组织或存储库级别添加运行器。 有关详细信息,请参阅“添加自托管的运行器”。
为 GitHub Actions 预配细化权限
具有“管理自定义组织角色”权限的组织所有者和用户可以为组织中的用户和团队预配细化权限。 为 GitHub Actions 预配细化权限可让你实践最低特权主体,从而保护 GitHub Actions CI/CD 管道中的设置。
对于 GitHub Actions,可以为组织中的个人或团队启用以下任何权限。
- 管理组织操作策略: 访问以管理“操作常规”设置页上的所有设置,但自托管运行器设置除外。
- 管理组织运行器和运行器组: 访问并创建和管理 GitHub 托管的运行器、自托管运行器和运行器组,并控制可以创建自托管运行器的位置。
- 管理组织操作机密:访问并创建和管理操作组织机密。
- 管理组织操作变量:访问并创建和管理操作组织变量。
有关详细信息,请参阅“管理自定义组织角色”。
GitHub Actions
的一般安全性增强
若要详细了解有关 GitHub Actions 的安全做法,请参阅“GitHub Actions 的安全强化”。