关于 GitHub Actions 上的 GitHub Enterprise Cloud
默认情况下,已为你的企业启用 GitHub Actions。 若要在企业中开始使用 GitHub Actions,您可以管理控制企业成员如何使用 GitHub Actions 的策略,并选择性地添加自承载的运行程序以运行工作流。
在开始之前,应制定一个计划,了解如何向企业介绍 GitHub Actions 。 有关详细信息,请参阅“向企业介绍GitHub Actions”。
如果您正将企业从另一家提供商迁移到 GitHub Actions,还需要考虑其他事项。 有关详细信息,请参阅“将企业迁移到 GitHub Actions”。
管理策略 GitHub Actions
可以使用策略来控制企业成员的使用 GitHub Actions方式。 例如,您可以限制哪些操作被允许,并配置构件和日志的保留策略。 有关详细信息,请参阅“在企业中强制实施GitHub Actions策略”。
添加运行器
若要运行 GitHub Actions 工作流,需要使用运行程序。 运行程序是触发工作流时运行工作流的服务器。 如果使用 GitHub 托管的运行器,将在用完计划中包含的分钟数后根据消耗量计费,而自托管运行器是免费的。 有关详细信息,请参阅“GitHub Actions计费”。
如果选择自托管运行器,则可以在企业、组织或存储库级别添加运行器。 有关详细信息,请参阅“添加自托管的运行器”。
为 GitHub Actions 预配细粒度权限
具有“管理自定义组织角色”权限的组织所有者和用户可以为组织中的用户和团队预配细化权限。 为 GitHub Actions 预配细粒度权限允许你实践最小权限原则,以保护 GitHub Actions CI/CD 管道中的设置。
对于 GitHub Actions,可以为组织中的个人或团队启用以下任何权限。
- 管理组织操作策略: 访问以管理“操作常规”设置页上的所有设置,但自托管运行器设置除外。
- 管理组织运行器和运行器组: 访问并创建和管理 GitHub 托管的运行器、自托管运行器和运行器组,并控制可以创建自托管运行器的位置。
- 管理组织操作机密:访问并创建和管理操作组织机密。
- 管理组织操作变量:访问并创建和管理操作组织变量。
有关详细信息,请参阅“管理自定义组织角色”。
GitHub Actions 的常规安全加固
若要详细了解安全做法 GitHub Actions,请参阅 安全使用指南。