Ограничение видимости переадресованных портов

Вы можете задать ограничения для параметров видимости, которые пользователи смогут выбирать при переадресации портов для codespace в вашей организации.

Кто может использовать эту функцию?

To manage access to port visibility constraints for the repositories in an organization, you must be an owner of the organization.

Организации в планах GitHub Team и GitHub Enterprise могут платить за использование участников и участников совместной работы GitHub Codespaces. Затем эти организации могут получить доступ к параметрам и политикам для управления пространствами кода, оплачиваемыми организацией. Дополнительные сведения см. в разделе [AUTOTITLE и Выбор владельцев и оплаты пространств кода в вашей организации](/get-started/learning-about-github/githubs-plans).

В этой статье

Обзор

Как правило, внутри codespace можно пересылать порты в частном порядке (только для себя), членам организации или общедоступно (всем, у кого есть URL-адрес). Дополнительные сведения см. в разделе Переадресация портов в вашем codespace.

Как владелец организации вы можете настроить ограничения на параметры видимости, которые пользователи могут задать при переадресации портов. Например, по соображениям безопасности можно запретить переадресацию общедоступных портов. Для этого необходимо определить одну или несколько политик в параметрах GitHub Codespaces для вашей организации.

Реакция на событие при установке ограничения видимости порта

Если существуют codespace, которые больше не соответствуют определенной вами политике, эти codespace будут продолжать работать, пока не будут остановлены или пока их время не истечет. Когда пользователь возобновляет codespace, он будет подвергаться ограничениям политики.

Примечание.

Вы не можете отключить перенаправление частных портов, так как для перенаправления частных портов требуется GitHub Codespaces для продолжения работы, например для пересылки SSH через порт 22.

Настройка политик для всей организации и конкретного репозитория

При создании политики вы выбираете, применяется ли она ко всем репозиториям в организации или только к указанным. Если вы устанавливаете политику для всей организации, все политики, установленные для отдельных репозиториев, должны находиться в пределах набора ограничений на уровне организации. Добавление политик делает выбор параметров видимости более, а не менее ограниченным.

Например, можно создать политику для всей организации, которая ограничивает параметры видимости только организацией. Затем можно установить политику для репозитория A, которая запрещает видимость как для общего доступа, так и для организации, что приведет к тому, что для этого репозитория будет доступна только переадресация частного порта. Параметр политики для репозитория A, который разрешает как общий доступ, так и для организации, приведет к видимости только для организации, так как политика для всей организации не разрешает общедоступную видимость.

При добавлении политики для всей организации следует установить наиболее мягкий параметр видимости, который будет доступен для любого репозитория в организации. Затем вы можете добавить политики для конкретного репозитория, чтобы дополнительно ограничить выбор.

Примечание.

Политики пространства кода применяются только к пространствам кода, за которые платит ваша организация. Если кто-то создает пространство кода для репозитория в вашей организации за счет собственных расходов, пространство кода не будет привязано к этим политикам. Дополнительные сведения см. в разделе Выбор владельцев и оплаты пространств кода в вашей организации.

Добавление политики для ограничения параметров видимости порта

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

  2. Выберите организацию, кликнув по ней.

  3. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  4. В разделе "Код, планирование и автоматизация" боковой панели выберите Codespaces и нажмите кнопку "Политики".

  5. На странице "Политики Codespaces" нажмите кнопку "Создать политику".

  6. Введите имя для новой политики.

  7. Нажмите Добавить ограничение и выберите Видимость порта.

  8. Щелкните для изменения ограничения.

  9. Очистите выбор параметров видимости порта (Организация или Общедоступный), которые вы не хотите делать доступными.

    Снимок экрана: раскрывающийся список "Допустимые значения" с двумя флажков. Выбрано значение "Организация" и "Общедоступная" очищается.

  10. Щелкните вне диалогового окна, чтобы закрыть его.

  11. По умолчанию политика применяется ко всем репозиториям, если вы хотите применить ее только к некоторым репозиториям в организации, щелкните "Все репозитории " и выберите пункт "Выбранные репозитории " в раскрывающемся меню.

    Снимок экрана: раскрывающийся список выбора репозитория с параметрами "Все репозитории" и "Выбранные репозитории".

    Примечание.

    Если вы добавляете ограничение в существующую политику, которая уже содержит ограничение "Максимальное пространство кода на пользователя", вы не сможете применить политику к выбранным репозиториям. Это связано с тем, что ограничение "Максимальное пространство кода на пользователя" всегда применяется ко всем репозиториям в организации.

    Выбранные репозитории :

    1. Щелкните .

      Снимок экрана: значок параметров (символ шестеренки) слева от кнопки с надписью "Выбранные репозитории".

    2. Выберите репозитории, к которым будет применяться эта политика.

    3. В нижней части списка репозиториев щелкните Выбрать репозитории.

      Снимок экрана: список репозиториев с флажком. Выбраны три репозитория.

  12. Если вы хотите добавить другое ограничение в политику, щелкните Добавить ограничение и сделайте свой выбор. Дополнительные сведения о других ограничениях см. в следующем разделе:

  13. Завершив добавление ограничений в политику, щелкните Сохранить.

Политика будет применяться ко всем новым пространствам кода, которые оплачиваются вашей организации. Ограничение видимости портов также применяется к существующим пространствам кода при следующем запуске.

Изменение политики

Можно изменить существующую политику. Например, вы можете захотеть добавить или удалить ограничения политики.

  1. Отображение страницы "Политики Codespaces". Дополнительные сведения см. в разделе "Добавление политики" для ограничения параметров видимости портов.
  2. Щелкните имя политики, которую нужно изменить.
  3. Рядом с ограничением "Видимость портов" щелкните .
  4. Внесите необходимые изменения и выберите Сохранить.

Удаление политики

  1. Отображение страницы "Политики Codespaces". Дополнительные сведения см. в разделе "Добавление политики" для ограничения параметров видимости портов.

  2. Щелкните справа от политики, которую вы хотите удалить.

    Снимок экрана: политика с кнопкой удаления (значок корзины) выделена темно-оранжевым контуром.