警告
- プライベート リポジトリを他のリポジトリの GitHub Actions ワークフローからアクセスできるようにする場合、プライベート リポジトリに直接アクセスできない他のリポジトリの外部コラボレーターは、プライベート リポジトリに間接的にアクセスできます。 外部コラボレーターは、プライベート リポジトリのアクションまたはワークフローが使用されている場合に、ワークフローの実行をログで確認できます。
- ランナーがこれらのアクションをダウンロードできるように、GitHub はスコープ付きのインストール トークンをランナーに渡します。 このトークンはリポジトリへの読み取りアクセス権を持ち、1 時間後に自動的に期限切れになります。
アクションとワークフローを組織と共有する
- アクションまたは再利用可能なワークフローをプライベート リポジトリに格納します。 詳しくは、「リポジトリについて」をご覧ください。
- GitHub で、プライベート リポジトリのメイン ページに移動します。
- リポジトリ名の下にある [Settings] をクリックします。
- 左側のサイドバーで、 [Actions] をクリックしてから [General] をクリックします。
- Organization 内の他のプライベート リポジトリへのアクセスを許可するには、ページの下部にある [Access] セクションで、[Accessible from repositories in the 'ORGANIZATION-NAME' organization] を選びます。
- [保存] をクリックして設定を適用します。
次のステップ
共有ワークフローを再利用する方法については、「ワークフローを再利用する」をご覧ください。