Skip to main content

Aprobar ejecuciones de flujo de trabajo desde bifurcaciones públicas

Cuando un contribuyente externo emite una solicitud de cambios a un repositorio público, podría ser que un mantenedor con acceso de escritura tenga que aprobar cualquier ejecución de flujo de trabajo.

Acerca de las ejecuciones de flujo de trabajo de las bifurcaciones públicas

Cualquiera puede bifurcar un repositorio público y luego emitir una solicitud de cambios que proponga cambios en los flujos de trabajo de GitHub Actions del mismo. Aunque los flujos de trabajo de las bifurcaciones no tienen acceso a datos sensibles tales como los secretos, pueden ser molestos para los mantenedores si se modifican para fines de abuso.

Para ayudar a prevenir esto, los flujos de trabajo sobre las solicitudes de cambio en los repositorios públicos de algunos contribuyentes no se ejecutarán automáticamente y podrían necesitar aprobarse primero. Predeterminadamente, todos los contribuyentes de primera vez necesitan aprobación para ejecutar flujos de trabajo.

Nota: Los flujos de trabajo que se activan con los eventos pull_request_target se ejecutan en el contexto de la rama base. Ya que la rama base se considera como confiable, los flujos de trabajo que activen estos eventos siempre se ejecutarán, sin importar los ajustes de aprobaciones.

Puedes configurar los requisitos de aprobación de flujo de trabajo para un repositorio, organización o empresa.

Las ejecuciones de flujos de trabajo que hayan estado esperando una aprobación por más de 30 días se borrarán automáticamente.

Aprobar las ejecuciones de flujo de trabajo en una solicitud de cambios de una bifurcación pública

Los mantenedores con acceso de escritura en un repositorio pueden utilizar el siguiente procedimiento para revisar y ejecutar flujos de trabajo en las solicitudes de extracción de los contribuyentes que requieran aprobación.

  1. Debajo del nombre de tu repositorio, da clic en Solicitudes de cambios.

    Selección de la pestaña de propuestas y solicitudes de extracción

  2. En la lista de solicitudes de extracción, haz clic en la solicitud de extracción que deseas revisar.

  3. En la solicitud de extracción, da clic en Archivos cambiados. Pestaña Archivos modificados de la solicitud de extracción

  4. Inspecciona los cambios propuestos en la solicitud de cambios y asegúrate de que estés de acuerdo para ejecutar tus flujos de trabajo en la rama de la solicitud de cambios. Debes estar especialmente alerta para notar cualquier cambio propuesto en el directorio .github/workflows/ que afecte a los archivos de flujo de trabajo.

  5. Si no estás de acuerdo en ejecutar los flujos de trabajo en la rama de la solicitud de cambios, regresa a la pestaña de Conversación y, debajo de "Flujo(s) de trabajo esperando aprobación", haz clic en Aprobar y ejecutar.

    Aprueba y ejecuta flujos de trabajo