メモ
GitHub Enterprise Server ホステッド ランナーは、現在 GitHub ではサポートされていません。
リポジトリ GitHub Actions アクセス許可について
既定では、GitHub Actions の後の が GitHub Enterprise Server で有効になり、 ですべてのリポジトリと組織で有効になります。 GitHub Actions を無効にするか、または Enterprise のアクションに制限することができます。 GitHub Actionsの詳細については、「ワークフローの書き込み」を参照してください。
リポジトリの GitHub Actions を有効にすることができます。 GitHub Actions を有効にすると、ワークフローはリポジトリ内および他のパブリックまたは内部のリポジトリに配置されているアクションを実行できます。 リポジトリの GitHub Actions を完全に無効にすることができます。 GitHub Actionsを無効化すると、リポジトリでワークフローが実行されなくなります。
または、リポジトリで GitHub Actions を有効にしつつ、ワークフローが実行できるアクション を制限することもできます。
リポジトリの GitHub Actions アクセス許可の管理
リポジトリの GitHub Actions を無効にしたり、リポジトリで使用できるアクション を構成するポリシーを設定したりできます。
メモ
Organization に優先ポリシーがある場合、または優先ポリシーのある Enterprise によって管理されている場合は、これらの設定を管理できない場合があります。 詳細については、「組織のGitHub Actionsの無効化または制限」または「企業でGitHub Actionsのポリシーを適用する」を参照してください。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
左側のサイドバーで、 [Actions] をクリックしてから [General] をクリックします。
-
[Actions permissions] で、オプションを選択します。
[Allow select actions](選択したアクションを許可する) を選択した場合、エンタープライズ内のアクションが許可され、追加のオプションで、その他の特定のアクションも許可されます。 詳細については、「選択したアクションの実行の許可」を参照してください。
-
[保存] をクリックします。
選択アクション 実行を許可する
[Allow select actions](選択したアクションを許可する) を選択すると、ローカル アクションが許可され、他の特定のアクション
メモ
Organization に優先ポリシーがある場合、または優先ポリシーのある Enterprise によって管理されている場合は、これらの設定を管理できない場合があります。 詳細については、「組織のGitHub Actionsの無効化または制限」または「企業でGitHub Actionsのポリシーを適用する」を参照してください。
-
**GitHubによって作成されたアクションを許可する:**GitHubによって作成されたすべてのアクションをワークフローで使用することを許可できます。 GitHubによって作成されたアクションは、
actionsおよびgithub組織にあります。 詳細については、「actionsおよびgithub組織」を参照してください。 -
**認証済みの作成者による Marketplace アクションを許可:**このオプションは、GitHub Connect を有効にし、GitHub Actions で設定している場合に利用できます。 詳細については、 AUTOTITLE を参照してください。 検証済みの作成者によって作成されたすべての GitHub Marketplace アクションをワークフローで使用することを許可できます。 GitHubがパートナー組織としてアクションの作成者を確認すると、のアクションの横にGitHub Marketplace バッジが表示されます。
-
許可 指定されたアクション: 特定の組織やリポジトリでアクション を使用するようにワークフローを制限できます。 指定したアクションは、1000 を超えるアクションに設定できません。
特定のタグへのアクセスを制限したり、アクションワークフローで使用されるのと同じ構文を使用して、アクションを選択します。
- アクションの場合の構文は、
OWNER/REPOSITORY@TAG-OR-SHAです。 たとえば、タグを選択するにはactions/javascript-action@v1.0.1を使用し、SHA を選択するにはactions/javascript-action@a824008085750b8e136effc585c3cd6082bd575fを使用します。 詳しくは、「ワークフローで事前に作成されたビルディング ブロックを使用する」をご覧ください。
パターンのマッチには、ワイルドカード文字
*を使用できます。 たとえば、ワークフローspace-org再利用可能なワークフローを許可するには、space-org*/*を指定できます。 octocat で始まるリポジトリ内のすべてのアクション 再利用可能なワークフローを許可するには、*/octocat**@*を使用できます。*ワイルドカードの使用の詳細については、「GitHub Actions のワークフロー構文」を参照してください。 - アクションの場合の構文は、
, を使用して、パターンを区切ります。 たとえば、組織からのすべてのアクションoctocatおよび再利用可能なワークフローoctokitを許可するには、octocat/*, octokit/*を指定できます。
この手順では、特定のアクション を一覧に追加する方法を示します。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
左側のサイドバーで、 [Actions] をクリックしてから [General] をクリックします。
-
[アクションのアクセス許可] で [Allow select actions](選択したアクションを許可する) を選択し、必要なアクションを一覧に追加します。
-
[保存] をクリックします。
プライベート リポジトリのフォークに対するワークフローを有効にする
プライベート リポジトリのフォークの利用に依存している場合、pull_request イベントの際にユーザーがどのようにワークフローを実行できるかを制御するポリシーを構成できます。 プライベート リポジトリと内部リポジトリでのみ使用でき、Enterprise、Organization、またはリポジトリに対してこれらのポリシー設定を構成できます。
エンタープライズまたは組織でポリシーが無効になっている場合、リポジトリに対して有効にすることはできません。
- フォーク pull request からワークフローを実行する - 読み取り専用権限を持ち、シークレットへのアクセス権を持たない
GITHUB_TOKENを使用して、フォーク pull request からワークフローを実行できます。 - pull request からワークフローに書き込みトークンを送信する - フォークからの pull request で書き込み権限を持つ
GITHUB_TOKENを使用できます。 - pull request からワークフローにシークレットを送信する - すべてのシークレットを pull request で利用できるようにします。
- フォークの pull request ワークフローに対して承認を要求する - 書き込みアクセス許可のないコラボレーターからの pull request に対するワークフロー実行には、実行する前に書き込みアクセス許可を持つ誰かからの承認が必要になります。
プライベート リポジトリのフォーク ポリシーを構成する
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
左側のサイドバーで、 [Actions] をクリックしてから [General] をクリックします。
-
[Fork pull request workflows](pull request ワークフローのフォーク) で、オプションを選択します。
-
[保存] をクリックして設定を適用します。
リポジトリに対する GITHUB_TOKEN のアクセス許可の設定
GITHUB_TOKEN に付与される既定のアクセス許可を設定できます。
GITHUB_TOKEN の詳細については、「ワークフローでの認証に GITHUB_TOKEN を使用する」を参照してください。 デフォルトとして制限付きアクセス許可セットを選択するか、より幅広く許可をする設定を適用できます。
既定のアクセス許可は、組織の設定でも構成できます。 ご利用のリポジトリが組織に属し、その組織の設定でより制限の厳しい既定値が選択されている場合、リポジトリの設定で同じオプションが選択されて、制限の緩いオプションは無効になります。
リポジトリへの書き込みアクセス権を持っている人は誰でも、ワークフロー ファイルの GITHUB_TOKEN キーを編集して、permissions に付与されたアクセス許可を変更でき、必要に応じて追加または削除できます。 詳細については、permissions をご覧ください。
既定の GITHUB_TOKEN のアクセス許可の構成
既定では、個人用アカウントで新しいリポジトリを作成するとき、GITHUB_TOKEN は contents と packages スコープの読み取りアクセス権のみを持っています。 組織で新しいリポジトリを作成すると、その設定は組織の設定で構成されているものから継承されます。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
左側のサイドバーで、 [Actions] をクリックしてから [General] をクリックします。
-
[Workflow permissions] で、
GITHUB_TOKENに対してすべてのアクセス許可での読み取りと書き込みのアクセスを許可するか (制限の緩い設定)、contentsとpackagesアクセス許可での読み取りアクセスのみを許可するか (制限の厳しい設定) を選びます。 -
[保存] をクリックして設定を適用します。
GitHub Actionsがプル要求を作成または承認できないようにする
GitHub Actions ワークフローでの pull request の作成または承認を許可するか禁止するかを選択できます。
既定では、個人用アカウントで新しいリポジトリを作成する場合、ワークフローは pull request の作成または承認を許可されません。 組織で新しいリポジトリを作成すると、その設定は組織の設定で構成されているものから継承されます。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
左側のサイドバーで、 [Actions] をクリックしてから [General] をクリックします。
-
ワークフローのアクセス許可で、"Allow GitHub Actions to create and approve pull requests" の設定を使用して、
GITHUB_TOKENがプルリクエストを作成および承認できるかどうかを設定します。 -
[保存] をクリックして設定を適用します。
内部リポジトリ内のコンポーネントへのアクセスを許可する
内部リポジトリ内のアクションと再利用可能なワークフローは、同じ組織または enterprise. 内部リポジトリの詳細については、 リポジトリについて を参照してください。
次の手順を使用して、内部リポジトリ内の アクションと 再利用可能なワークフローにリポジトリの外部からアクセスできるかどうかを構成できます。 詳しくは、「アクションとワークフローを企業と共有する」をご覧ください。 または、REST API を使用して、アクセスのレベルを設定したり、詳しい情報を取得したりすることができます。 詳細については、 GitHub Actionsアクセス許可の REST API エンドポイント と GitHub Actionsアクセス許可の REST API エンドポイント を参照してください。
-
GitHubで、内部リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [ 設定] をクリックします。
-
左側のサイドバーで、 [Actions] をクリックしてから [General] をクリックします。
-
[アクセス] で、次のいずれかのアクセス設定を選択します。
- [アクセスできない] - 他のリポジトリ内のワークフローは、このリポジトリにアクセスできません。
- <組織名> 組織内のリポジトリからアクセスできる - <組織名> 組織の一部である他のリポジトリ内の再利用可能なワークフローから、このリポジトリ内のアクションとワークフローにアクセスできます。 プライベートまたは内部リポジトリからのアクセスのみが許可されます。
- <エンタープライズ名> エンタープライズ内のリポジトリからアクセスできる - <エンタープライズ名> エンタープライズの一部である他のリポジトリ内のワークフローから、このリポジトリ内のアクションと再利用可能なワークフローにアクセスできます。 プライベートまたは内部リポジトリからのアクセスのみが許可されます。
-
[保存] をクリックして設定を適用します。
プライベート リポジトリ内のコンポーネントへのアクセスを許可する
プライベート リポジトリ内のアクションと再利用可能なワークフローは、同じユーザーまたは組織 同じ組織内の他のプライベート リポジトリと共有できます。 プライベート リポジトリの詳細については、「リポジトリについて」を参照してください。
以下の手順を使って、プライベート リポジトリ内のアクションと再利用可能なワークフローにリポジトリの外部からアクセスできるかどうかを構成できます。 詳細については、「」を参照してください。アクションとワークフローを企業と共有する。 または、REST API を使用して、アクセスのレベルを設定したり、詳しい情報を取得したりすることができます。 詳細については、「GitHub Actionsアクセス許可の REST API エンドポイント」および「GitHub Actionsアクセス許可の REST API エンドポイント」を参照してください。
- GitHubで、プライベート リポジトリのメイン ページに移動します。
- リポジトリ名の下にある [ 設定] をクリックします。
- 左側のサイドバーで、 [Actions] をクリックしてから [General] をクリックします。
- [アクセス] で、次のいずれかのアクセス設定を選択します。
- [アクセスできない] - 他のリポジトリ内のワークフローは、このリポジトリにアクセスできません。
- <組織名> 組織内のリポジトリからアクセスできる - <組織名> 組織の一部である他のリポジトリ内の再利用可能なワークフローから、このリポジトリ内のアクションとワークフローにアクセスできます。 アクセスはプライベート リポジトリからのみ許可されます。
- <エンタープライズ名> エンタープライズ内のリポジトリからアクセスできる - <エンタープライズ名> エンタープライズの一部である他のリポジトリ内のワークフローから、このリポジトリ内のアクションと再利用可能なワークフローにアクセスできます。 アクセスはプライベート リポジトリからのみ許可されます。
- [保存] をクリックして設定を適用します。
リポジトリ内の GitHub Actions 成果物とログの保持期間の構成
リポジトリ内の成果物とログ GitHub Actions 保持期間を構成できます。
デフォルトでは、ワークフローによって生成された成果物とログファイルは、90日間保持された後自動的に削除されます。 この保持時間を 1 から 400 日の間で変更できます。
保持期間をカスタマイズした場合、適用されるのは新しい成果物とログファイルに対してであり、既存のオブジェクトにさかのぼっては適用されません。 管理されたリポジトリ及びOrganizationについては、最大の保持期間は管理するOrganizationあるいはEnterpriseによって設定された上限を超えることはできません。
ワークフローによって作成された特定のアーティファクトのカスタム保存期間を定義することもできます。 詳しくは、「ワークフローの成果物を削除する」をご覧ください。
リポジトリの成果物とログの保持期間の設定
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
左側のサイドバーで、 [Actions] をクリックしてから [General] をクリックします。
-
[Artifact, log, and cache settings] セクションの [Artifact and log retention] に、新しい値を入力します。
-
[保存] をクリックして変更を適用します。
リポジトリ用のキャッシュ ストレージの構成
既定では、GitHub Actions が GitHub 用の外部ストレージで使用するキャッシュ ストレージの合計は、1 リポジトリあたり最大 10 GB に制限され、リポジトリに設定できる最大サイズは 25 GB です。 ただし、エンタープライズ所有者が変更した場合、これらの既定のサイズは異なる場合があります。 この制限を超えると、GitHub は新しいキャッシュを保存しますが、合計サイズがリポジトリの制限を下回るまでキャッシュの削除を開始します。
リポジトリのキャッシュ ストレージの合計サイズは、organization または Enterprise のポリシー設定で許容されている最大サイズまで設定できます。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
左側のサイドバーで、 [Actions] をクリックしてから [General] をクリックします。
-
[キャッシュ サイズの制限] で、新しい値を入力します。
-
[保存] をクリックして変更を適用します。