批准复刻中的工作流程运行

当外部贡献者第一次向公共仓库提交拉取请求时,拥有写入权限的维护者可能必须批准任何工作流程运行。

关于公共复刻中的工作流程运行

任何人都可以复刻公共仓库,然后提交建议更改仓库 GitHub Actions 工作流程的拉取请求。 虽然来自复刻的工作流程无法访问敏感数据(如密钥),但如果出于滥用目的进行修改,可能会让维护者感到烦恼。

为了帮助防止这种情况,某些外部贡献者向公共仓库提出的关于拉取请求的工作流程不会自动运行,可能需要先批准。 默认情况下,所有首次贡献者都需要批准才能运行工作流程。

Note: Workflows triggered by pull_request_target events are run in the context of the base branch. Since the base branch is considered trusted, workflows triggered by these events will always run, regardless of approval settings.

You can configure workflow approval requirements for a repository, organization, or enterprise.

已等待批准超过 30 天的工作流程运行将自动删除。

批准公共复刻中拉取请求的工作流程运行

能够写入仓库的维护者可按照以下步骤来审查和运行来自贡献者、需要审批的拉取请求上的工作流程。

  1. 在仓库名称下,单击 拉取请求
    ![议题和拉取请求选项卡选择](/assets/images/help/repository/repo-tabs-pull-requests.png)
    
  2. 在拉取请求列表中,单击要审查的拉取请求。
  3. 在拉取请求中,单击 Files changed(文件已更改)

Pull Request Files changed tab

  1. 检查拉取请求中的拟议更改,确保您在拉取请求分支上自由运行您的工作流程。 您应该特别注意 .github/workflows/ 目录中影响工作流程文件的任何拟议更改。

  2. 如果您能自由在拉取请求分支上运行工作流程,请返回 Conversation(转换)选项卡,在“Workflow(s) awaiting approval(等待批准的工作流程)”下单击 Approve and run(批准并运行)

    批准并运行工作流程

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。