GitHub API エンドポイントから、環境の IP アドレスの一覧を取得できます。 詳しくは、「メタデータ用 REST API エンドポイント」をご覧ください。
メモ
Meta API によって返される GitHub IP アドレスの一覧は、網羅的なリストを意図したものではありません。 たとえば、LFS や GitHub など、一部のGitHub Packages サービスの IP アドレスが一覧に表示されない場合があります。
これらの IP アドレスは、 GitHub がコンテンツの提供、Webhook の配信、ホストされた GitHub Actions ビルドの実行に使用します。
これらの範囲は CIDR 表記になっています。 オンライン変換ツールを使って、CIDR 表記から IP アドレス範囲に変換できます (例: CIDR から IPv4 への変換サイト)。
私たちは、IPアドレスを時々変更します。 IP アドレスによる許可はお勧めしませんが、これらの IP 範囲を使用する場合は、API を定期的にモニタリングすることを強くお勧めします。
アプリケーションを動作させるには、{c0} と {c1} の IP 範囲を介して TCP ポート 22、80、443 を許可する必要があります。
GitHub Actions ランナーのIPアドレスとサードパーティのIPレピュテーションサービス
GitHubホストランナーは、共有インフラストラクチャから動的に割り当てられた IP アドレスを使用します。 これらの IP アドレスは、Meta API ( actions キーや actions_macos キーなど) を介して発行されます。 詳細については、「メタデータ用 REST API エンドポイント」を参照してください。
サード パーティの脅威インテリジェンス サービス、IP 評判スキャナー、またはファイアウォール ベンダーは、これらの IP アドレスに "悪意のある" または "疑わしい" としてフラグを付ける場合があります。 基になるインフラストラクチャは共有されるため、同じインフラストラクチャの他のユーザーからのアクティビティは、これらのアドレスに割り当てられた評判スコアに影響を与える可能性があります。
GitHub はサードパーティの IP 評判リストを制御せず、その正確性や更新頻度についてコメントすることはできません。 IP アドレスが GitHubホストランナーに属しているかどうかを確認するには、Meta API によって返される IP 範囲を確認します。
Microsoft所有 IP アドレスに関するセキュリティ上の懸念がある場合は、Microsoft Security Response Center (MSRC)に報告してください。
ランナー IP 範囲 GitHub Actions 詳細については、「 トラブルシューティングのワークフロー」を参照してください。