禁用或限制仓库的 GitHub 操作
仓库所有者可禁用、启用和限制特定仓库的 GitHub 操作。
关于仓库的 GitHub 操作 权限
默认情况下,所有存储库和组织上均启用GitHub操作。 您可以选择禁用GitHub操作或将其限制为仅私有操作,这意味着人们只能使用存储库中存在的操作。有关 GitHub 操作 的更多信息,请参阅“关于 GitHub 操作”。
您可以对您的仓库启用 GitHub 操作。 当您启用 GitHub 操作 时,工作流程能够运行位于您的仓库和任何其他公共仓库中的操作。 您可以对您的仓库完全禁用 GitHub 操作。 禁用 GitHub 操作 时,仓库中不会运行任何工作流程。
此外,您可以在您的仓库中启用 GitHub 操作,但限制工作流程可以运行的操作。 当您仅启用本地操作时,工作流程只能运行位于您的仓库或组织中的操作。
管理仓库的 GitHub 操作 权限
注:如果您的组织有覆盖策略或由具有覆盖策略的企业帐户管理,则可能无法管理这些设置。 更多信息请参阅“禁用或限制组织的 GitHub 操作”或“在企业帐户中实施 GitHub 操作 策略”。
- 在 GitHub 上,导航到仓库的主页面。
- 在仓库名称下,单击
Settings(设置)。
- 在左侧边栏中,单击 Actions(操作)。
- 在“Actions permissions(操作权限)”下,选择一个选项。
为专用存储库派生启用工作流
如果您依靠使用私有存储库的分支,则可以配置策略来控制用户如何在pull_request事件上运行工作流。仅适用于私有存储库,您可以为企业帐户,组织或存储库配置这些策略设置。对于企业帐户,策略适用于所有组织中的所有存储库。
- 通过分叉请求运行工作流 -允许用户使用
GITHUB_TOKEN具有只读权限且不具有机密访问权限的分叉请求运行工作流。 - 通过拉取请求将写令牌发送到工作流 -允许来自派生的拉取请求使用
GITHUB_TOKEN具有写许可权的。 - 从请求请求向工作流程发送机密 -使所有机密可用于请求请求。
为存储库配置私有派生策略
- 在 GitHub 上,导航到仓库的主页面。
- 在仓库名称下,单击 Settings(设置)。
- 在左侧边栏中,单击 Actions(操作)。
- 在“ Fork pull request workflows ”下,选择您的选项。例如:
- 单击 Save 以应用设置。