Skip to content
Latchkey

O Que É um Runner Group no GitHub Actions?

Um runner group é uma coleção de runners self-hosted com políticas que controlam quais repositórios e workflows podem usá-los.

Quando uma organização tem muitos runners self-hosted, você precisa controlar quem pode executar neles. Os runner groups agrupam runners e aplicam políticas de acesso para que hardware sensível não fique aberto a todo repositório.

O que é

Um grupo nomeado no nível da organização ou da empresa contendo runners self-hosted, com regras sobre quais repositórios e workflows podem direcionar o grupo.

Como funciona

Você atribui runners a um grupo e define políticas de acesso, por exemplo apenas repositórios específicos ou apenas repositórios privados. Um job alcança o grupo ao corresponder aos labels de seus runners, mas somente se o repositório dele for permitido.

Targeting a group
jobs:
  build:
    runs-on:
      group: production-runners
      labels: [self-hosted, linux]

Por que importa

Os runner groups impõem o menor privilégio na infraestrutura: runners de deploy com credenciais de nuvem podem ser restritos a repositórios de deploy, mantendo código não confiável longe de máquinas privilegiadas.

Benefícios de governança

  • Limitar quais repositórios podem usar runners poderosos ou com credenciais.
  • Separar ambientes (prod vs dev) por grupo.
  • Auditar e gerenciar capacidade de forma centralizada.

Conceitos relacionados

Os runner groups organizam runners self-hosted e funcionam junto com os labels para direcionamento e controle de acesso.

Principais conclusões

  • Um runner group agrupa runners self-hosted com política de acesso.
  • As políticas restringem quais repositórios e workflows podem usá-los.
  • Eles impõem o menor privilégio na infraestrutura de CI.

Guias relacionados