概述
通常,在 codespace 中,可以私密地(仅向你自己)、向组织成员或公开(向任何具有 URL 的人)转发端口。 有关详细信息,请参阅“代码空间中的转发端口”。
作为组织所有者,你可能希望对用户在转发端口时可以设置的可见性选项配置约束。 例如,出于安全原因,你可能希望禁止公共端口转发。 为此,你可以在组织的 GitHub Codespaces 设置中定义一个或多个策略。
设置端口可见性约束时的行为
如果存在不再符合你定义的策略的现有代码空间,这些代码空间将继续运行,直到它们停止或超时。当用户重新启动代码空间时,它将受策略约束。
注意
无法禁用专用端口转发,因为 GitHub Codespaces 需要专用端口转发才能继续按照设计的方式工作,例如在端口 22 上转发 SSH。
设置组织范围和存储库特定的策略
创建策略时,您可以选择是将其应用于组织中的所有存储库,还是仅应用于指定的存储库。 如果设置了组织范围的策略,则为各个存储库设置的任何策略都必须在组织级别设置的限制范围内。 添加策略会增加可见性选项的限制,而不是减少。
例如,你可以创建一个组织范围的策略,将可见性选项限制在组织范围内。 然后,可以为存储库 A 设置一个策略,该策略不允许公共和组织可见性,这将导致此存储库只能使用专用端口转发。 如果为存储库 A 设置一个既允许公开又允许组织的策略,将只有组织可见,因为组织范围的策略不允许公开可见性。
如果添加组织范围的策略,则应将其设置为组织中任何存储库可用的最宽松的可见性选项。 然后,您可以添加特定于存储库的策略以进一步限制选择。
注意
Codespace 策略仅适用于组织支付的 codespace。 如果某人为组织中的存储库创建 codespace,并自行付费,则 codespace 不受这些策略的约束。 有关详细信息,请参阅“选择在您的组织中谁拥有和支付 Codespaces 的费用”。
添加限制端口可见性选项的策略
数据重用.profile.access_org %} 数据重用.profile.org_settings %} 数据重用.codespaces.codespaces-org-policies %}
-
单击“添加约束”并选择“端口可见性” 。
-
单击 来编辑限制条件。
-
清除不希望提供的端口可见性选项(组织或公共)。
-
单击对话框外部将其关闭。
-
默认情况下,策略设置为应用于所有存储库,如果你希望它仅应用于组织中的某些存储库,请单击“所有存储库”,然后在下拉菜单中单击“所选存储库”。
注意
如果现有的策略已包含“每用户最大 Codespace 数量”约束,要向该策略添加约束,则无法将该策略应用于所选存储库。 这是因为“每个用户的最大 codespace 数量”约束始终应用于组织中的所有存储库。
选中“所选存储库”后:
-
单击 。
-
选择要应用此策略的存储库。
-
在存储库列表的底部,单击“选择存储库”。
-
-
如果要向策略添加另一个约束,请单击“添加约束”并选择另一个约束。 有关其他约束的信息,请参阅: * 限制对计算机类型的访问 * 限制用户可以创建的向组织计费的 codespace 数量 * 限制 codespace 的基础映像 * 限制空闲超时期限 * 限制 codespaces 的保留期
-
向策略添加完约束后,单击“保存”。
策略将应用于对组织计费的所有新代码空间。 下次启动现有 codespace 时,端口可见性约束也会对其应用。
编辑策略
可以编辑现有策略。 例如,你可能想要在策略中添加或移除约束。
- 显示“代码空间策略”页。 有关详细信息,请参阅添加策略以限制端口可见性选项。
- 单击要编辑的策略的名称。
- 在“端口可见性”约束旁,单击“”。
- 执行所需更改,然后单击“保存”。
删除策略
-
显示“代码空间策略”页。 有关详细信息,请参阅添加策略以限制端口可见性选项。
-
在要删除的策略的右侧,单击“”。
