您可以通过 meta API 端点获取您的 GitHub 环境的 IP 地址列表。 有关详细信息,请参阅“元数据的 REST API 端点”。
注意
Meta API 返回的 GitHub IP 地址列表并非详尽列表。 例如,某些服务的 IP 地址 GitHub 可能未列出,例如 LFS 或 GitHub Packages。
这些 IP 地址被 GitHub 用于提供我们的内容、传递 Webhook 和执行托管的 GitHub Actions 构建。
这些范围采用 CIDR 表示法。 可使用在线转换工具将 CIDR 表示法转换为 IP 地址范围,例如:“将 CIDR 转换为 IPv4”站点。
我们会不时更改我们的 IP 地址。 不建议按 IP 地址来创建允许名单,但如果你使用这些 IP 范围,强烈建议经常监视我们的 API。
若要使应用程序正常运行,必须允许 TCP 端口 22、80 和 443 通过我们的 IP 范围 github.com 和 SUBDOMAIN.ghe.com。
GitHub Actions 运行器 IP 地址和第三方 IP 信誉评估服务
GitHub-托管运行器使用来自共享基础设施的动态分配 IP 地址。 这些 IP 地址通过 Meta API 发布(例如,通过 actions 和 actions_macos 键)。 有关详细信息,请参阅“元数据的 REST API 端点”。
第三方威胁情报服务、IP 信誉扫描程序或防火墙供应商可能会将这些 IP 地址标记为“恶意”或“可疑”。 由于底层基础结构是共享的,因此同一基础结构的其他用户的活动可能会影响分配给这些地址的信誉分数。
GitHub 不控制第三方 IP 信誉列表,也不能对其准确性或更新频率发表评论。 若要验证 IP 地址是否属于 GitHub托管运行程序,请检查 Meta API 返回的 IP 范围。
如果您对 Microsoft 所有的 IP 地址有安全方面的顾虑,请向 Microsoft 安全响应中心(MSRC) 报告。
有关GitHub Actions运行器 IP 范围的详细信息,请参阅故障排除工作流。