由于安全原因,我们需要明确禁用 GitHub 托管的 Runner,最好是针对整个组织。请问有什么方法可以做到吗?
由于安全原因,我们需要明确禁用 GitHub 托管的 Runner,最好是针对整个组织。请问有什么方法可以做到吗?
在安装runner时,会部署一个名为svc.sh的脚本以及其他脚本。
您可以使用以下命令手动停止runner:
$ sudo ./svc.sh
Usage:
./svc.sh [install, start, stop, status, uninstall]
Commands:
install [user]: Install runner service as Root or specified user.
start: Manually start the runner service.
stop: Manually stop the runner service.
status: Display status of runner service.
uninstall: Uninstall runner service.
## Stopping the runner would be
$ sudo ./svc.sh stop
如果您使用ansible控制您的运行配置,则可以根据要求自动化选择性运行器的设置。
我曾经也有同样的担忧。我想出了一个主意(还没有实践过),但这个方法有些麻烦...
对于任何在.github/workflows/*.yaml中的内容,都要检查yaml文件,确保其中包含自建的信息;如果没有,则拒绝合并/提交。
对于 自托管 的运行器,您可以选择以下方式:
由于似乎没有一个全局设置,您可能需要编写一个脚本过程,该过程将:
但这不适用于 GitHub 托管的 Runner。
self-hosted
是默认标签,自托管的 Runner 可以被赋予其他标签或通过 Runner 组进行定位。最好检查是否存在像ubuntu-latest
、windows-latest
这样的托管标签。 - undefined