O Que É um Runner Group no GitHub Actions?
Um runner group é uma coleção de runners self-hosted com políticas que controlam quais repositórios e workflows podem usá-los.
Quando uma organização tem muitos runners self-hosted, você precisa controlar quem pode executar neles. Os runner groups agrupam runners e aplicam políticas de acesso para que hardware sensível não fique aberto a todo repositório.
O que é
Um grupo nomeado no nível da organização ou da empresa contendo runners self-hosted, com regras sobre quais repositórios e workflows podem direcionar o grupo.
Como funciona
Você atribui runners a um grupo e define políticas de acesso, por exemplo apenas repositórios específicos ou apenas repositórios privados. Um job alcança o grupo ao corresponder aos labels de seus runners, mas somente se o repositório dele for permitido.
jobs:
build:
runs-on:
group: production-runners
labels: [self-hosted, linux]Por que importa
Os runner groups impõem o menor privilégio na infraestrutura: runners de deploy com credenciais de nuvem podem ser restritos a repositórios de deploy, mantendo código não confiável longe de máquinas privilegiadas.
Benefícios de governança
- Limitar quais repositórios podem usar runners poderosos ou com credenciais.
- Separar ambientes (prod vs dev) por grupo.
- Auditar e gerenciar capacidade de forma centralizada.
Conceitos relacionados
Os runner groups organizam runners self-hosted e funcionam junto com os labels para direcionamento e controle de acesso.
Principais conclusões
- Um runner group agrupa runners self-hosted com política de acesso.
- As políticas restringem quais repositórios e workflows podem usá-los.
- Eles impõem o menor privilégio na infraestrutura de CI.