Vous pouvez récupérer une liste des adresses IP de votre GitHub environnement à partir du point de terminaison de meta API. Pour plus d’informations, consultez « Points de terminaison d’API REST pour les métadonnées ».
Remarque
La liste des GitHub adresses IP retournées par l’API Meta n’est pas destinée à être une liste exhaustive. Par exemple, les adresses IP pour certains GitHub services peuvent ne pas être répertoriées, telles que LFS ou GitHub Packages.
Ces adresses IP sont utilisées par GitHub pour fournir notre contenu, envoyer des webhooks et effectuer des compilations hébergées GitHub Actions.
Ces plages sont en notation CIDR. Vous pouvez utiliser un outil de conversion en ligne pour effectuer une conversion de la notation CIDR en plages d’adresses IP, par exemple le site CIDR to IPv4 Conversion.
Nous apportons parfois des modifications à nos adresses IP. Nous ne recommandons pas l'autorisation par adresse IP, mais si vous utilisez ces plages d'adresses IP, nous vous encourageons vivement à contrôler régulièrement notre API.
Pour que les applications fonctionnent, vous devez autoriser les ports TCP 22, 80 et 443 via nos plages d’adresses IP pour github.com et SUBDOMAIN.ghe.com.
GitHub Actions Adresses IP de l’exécuteur et services de réputation IP tiers
GitHubLes runners hébergés utilisent des adresses IP attribuées dynamiquement issues d’une infrastructure partagée. Ces adresses IP sont publiées via l’API Meta (par exemple, les clés actions et actions_macos). Pour plus d’informations, consultez « Points de terminaison d’API REST pour les métadonnées ».
Les services de renseignement sur les menaces tiers, les scanneurs de réputation IP ou les fournisseurs de pare-feu peuvent marquer ces adresses IP comme « malveillantes » ou « suspectes ». Étant donné que l’infrastructure sous-jacente est partagée, l’activité d’autres utilisateurs de la même infrastructure peut influencer les scores de réputation attribués à ces adresses.
GitHub ne contrôle pas les listes de réputation IP tierces et ne peut pas commenter leur précision ou leur fréquence de mise à jour. Pour vérifier si une adresse IP appartient aux runners hébergés par GitHub, consultez les plages d’adresses IP renvoyées par l’API Meta.
Si vous avez une préoccupation de sécurité concernant une adresse IP appartenant à Microsoft, signalez-la à la Centre d'intervention en matière de sécurité Microsoft (MSRC).
Pour plus d’informations sur les plages d’adresses IP de l’exécuteur GitHub Actions , consultez Flux de travail de résolution des problèmes.