Sie können eine Liste der IP-Adressen für Ihre GitHub Umgebung über den API-Endpunkt meta abrufen. Weitere Informationen finden Sie unter REST-API-Endpunkte für Metadaten.
Hinweis
Die Liste der GitHub ip-Adressen, die von der Meta-API zurückgegeben werden, ist nicht als vollständige Liste gedacht. Beispielsweise werden ip-Adressen für einige GitHub Dienste möglicherweise nicht aufgeführt, z. B. LFS oder GitHub Packages.
Diese IP-Adressen werden von GitHub verwendet, um unsere Inhalte bereitzustellen, Webhooks auszuliefern und gehostete GitHub Actions-Builds auszuführen.
Diese Bereiche befinden sich in der CIDR-Notation. Du kannst zum Beispiel ein Online-Konvertierungstool verwenden, um von der CIDR-Notation in IP-Adressbereiche umzuwandeln: CIDR zu IPv4 Konvertierungsseite.
Wir nehmen von Zeit zu Zeit Änderungen an unseren IP-Adressen vor. Es wird nicht empfohlen, die Erlaubnis nach IP-Adresse zu erteilen. Wenn Du jedoch diese IP-Adressbereiche verwendest, wird dringend eine regelmäßige Überwachung unserer API empfohlen.
Damit Anwendungen funktionieren, müssen Sie die TCP-Ports 22, 80 und 443 für unsere IP-Bereiche github.com und SUBDOMAIN.ghe.com freigeben.
GitHub Actions IP-Adressen von Runnern und IP-Reputationsdienste von Drittanbietern
GitHub-gehostete Runner verwenden dynamisch zugewiesene IP-Adressen aus gemeinsamer Infrastruktur. Diese IP-Adressen werden über die Meta-API veröffentlicht (z. B. die Schlüssel actions und actions_macos). Weitere Informationen findest du unter REST-API-Endpunkte für Metadaten.
Drittanbieter für Threat Intelligence-Dienste, IP-Zuverlässigkeitsscanner oder Firewallanbieter kennzeichnen diese IP-Adressen möglicherweise als "böswillig" oder "verdächtig". Da die zugrunde liegende Infrastruktur gemeinsam genutzt wird, kann die Aktivität anderer Benutzer derselben Infrastruktur die Zuverlässigkeitsbewertungen beeinflussen, die diesen Adressen zugewiesen sind.
GitHub steuert keine IP-Zuverlässigkeitslisten von Drittanbietern und kann ihre Genauigkeit oder Aktualisierungshäufigkeit nicht kommentieren. Um festzustellen, ob eine IP-Adresse zu den von GitHub gehosteten Runnern gehört, überprüfen Sie die IP-Bereiche, die von der Meta-API zurückgegeben werden.
Wenn Sie eine Sicherheitsbedenken bezüglich einer Microsoft IP-Adresse haben, melden Sie sie an die Microsoft Security Response Center (MSRC).
Weitere Informationen zu GitHub Actions Runner-IP-Adressbereichen finden Sie unter Fehlerbehebung in Workflows.