GitHub操作自托管运行程序是否可以在没有沙箱的情况下使用？_Github_Azure Devops_Github Actions

GitHub操作自托管运行程序是否可以在没有沙箱的情况下使用？

github azure-devops

GitHub操作自托管运行程序是否可以在没有沙箱的情况下使用？,github,azure-devops,github-actions,Github,Azure Devops,Github Actions,目前，我们使用Azure DevOps构建和发布管道，但在GitHub上托管repo。我们希望使用GitHub操作来替换它，并将所有内容放在一个位置我们使用自托管的Azure DevOps发布管道，允许我们在自己的服务器上下载和配置我们的应用程序然而，本文暗示GitHub操作自托管运行程序使用沙箱它们是否可以在没有沙箱的情况下用于将我们的程序复制到服务器上的某个路径，然后运行程序？从内部网络的角度来看，这篇文章中没有任何关于自托管运行程序被沙箱化的暗示自托管跑步者可以更好地控制硬件、操作

目前，我们使用Azure DevOps构建和发布管道，但在GitHub上托管repo。我们希望使用GitHub操作来替换它，并将所有内容放在一个位置

我们使用自托管的Azure DevOps发布管道，允许我们在自己的服务器上下载和配置我们的应用程序

然而，本文暗示GitHub操作自托管运行程序使用沙箱

它们是否可以在没有沙箱的情况下用于将我们的程序复制到服务器上的某个路径，然后运行程序？

从内部网络的角度来看，这篇文章中没有任何关于自托管运行程序被沙箱化的暗示

自托管跑步者可以更好地控制硬件、操作系统、，以及GitHub托管的跑步者提供的软件工具。具有自托管运行程序，您可以选择创建自定义硬件配置更高的处理能力或内存以运行更大的作业， 安装本地网络上可用的软件，然后选择 GitHub托管的运行程序不提供操作系统自托管跑步者可以是物理的、虚拟的、容器的、本地的，也可以是虚拟的云

GitHub操作在

nt authority\network服务帐户下运行
根据：
它在本地计算机上具有最低权限，并充当网络上的计算机
因此，本文中提到的“机器的运行程序沙箱”可能是指该帐户无法执行任何特权任务。
本文只是顺便提到。它警告说，如果您添加到公共回购，代码可能会绕过“机器的运行程序沙箱”。运行程序的主要限制似乎是使用nt authority\network service
帐户。请看我关于如何向该帐户添加所需权限的新问题。请注意，正如@Lex Li对我的回答所作的评论，GitHub Actions实际上没有使用沙箱技术。它运行的帐户也可以配置为授予它所需的权限。No。我不这么认为。GitHub文章中的“沙箱”与其说是任何特定的沙箱技术，不如说是一种隐喻。此外，在配置自定义操作运行程序时，您可以选择其他帐户（在大多数情况下，您不会使用网络服务）。