Skip to main content

批准复刻中的工作流程运行

当外部贡献者第一次向公共仓库提交拉取请求时,拥有写入权限的维护者可能必须批准任何工作流程运行。

关于公共复刻中的工作流程运行

任何人都可以复刻公共仓库,然后提交建议更改仓库 GitHub Actions 工作流程的拉取请求。 虽然来自复刻的工作流程无法访问敏感数据(如密钥),但如果出于滥用目的进行修改,可能会让维护者感到烦恼。

为了帮助防止这种情况,某些外部贡献者向公共仓库提出的关于拉取请求的工作流程不会自动运行,可能需要先批准。 默认情况下,所有首次贡献者都需要批准才能运行工作流程。

注意:pull_request_target 事件触发的工作流程在基本分支的上下文中运行。 由于基本分支被视为受信任,因此无论审批设置如何,由这些事件触发的工作流程都将始终运行。

您可以配置仓库组织企业的工作流程审批要求。

已等待批准超过 30 天的工作流程运行将自动删除。

批准公共复刻中拉取请求的工作流程运行

能够写入仓库的维护者可按照以下步骤来审查和运行来自贡献者、需要审批的拉取请求上的工作流程。

  1. 在仓库名称下,单击 拉取请求

    议题和拉取请求选项卡选择

  2. 在拉取请求列表中,单击要审查的拉取请求。

  3. 在拉取请求中,单击 Files changed(文件已更改)拉取请求文件已更改选项卡

  4. 检查拉取请求中的拟议更改,确保您在拉取请求分支上自由运行您的工作流程。 您应该特别注意 .github/workflows/ 目录中影响工作流程文件的任何拟议更改。

  5. 如果您能自由在拉取请求分支上运行工作流程,请返回 Conversation(转换)选项卡,在“Workflow(s) awaiting approval(等待批准的工作流程)”下单击 Approve and run(批准并运行)

    批准并运行工作流程