Approbation d’exécutions de workflow à partir de duplications publiques

Quand un contributeur externe soumet une demande de tirage à un dépôt public, un responsable de maintenance disposant d’un accès en écriture peut être amené à approuver les exécutions de workflow.

Dans cet article

À propos des exécutions de workflow à partir de duplications publiques

Tout le monde peut dupliquer (fork) un dépôt public, puis envoyer une demande de tirage (pull request) qui propose des changements à apporter aux workflows GitHub Actions de ce dépôt. Bien que les workflows issus de duplications n’aient pas accès aux données sensibles comme les secrets, ils peuvent embêter les chargés de maintenance s’ils sont modifiés à des fins abusives.

Pour éviter cela, les workflows sur les demandes de tirage dans les dépôts publics de certains contributeurs extérieurs ne s’exécutent pas automatiquement et ont d’abord besoin d’être approuvés. Par défaut, tout nouveau contributeur nécessite une approbation pour exécuter des workflows.

Remarque : Les workflows déclenchés par des événements pull_request_target sont exécutés dans le contexte de la branche de base. Étant donné que la branche de base est considérée comme approuvée, les workflows déclenchés par ces événements s’exécutent toujours, quels que soient les paramètres d’approbation. Pour plus d’informations sur l’événement pull_request_target, consultez « Événements qui déclenchent des flux de travail ».

Vous pouvez configurer des exigences d’approbation de workflow pour un dépôt, une organisation ou une entreprise.

Les exécutions de workflow qui attendent une approbation pendant plus de 30 jours sont automatiquement supprimées.

Approbation d’exécutions de workflow sur une demande de tirage à partir d’une duplication publique

Les responsables de maintenance disposant d’un accès en écriture à un dépôt peuvent utiliser la procédure suivante pour examiner et exécuter des workflows sur des demandes de tirage émanant de contributeurs qui nécessitent une approbation.

  1. Sous le nom du référentiel, cliquez sur Demandes de tirage.

    Capture d’écran de la page principale d’un dépôt. Dans la barre de navigation horizontale, un onglet intitulé « Demandes de tirage » est indiqué en orange foncé.

  2. Dans la liste des demandes de tirage, cliquez sur la demande de tirage que vous voulez réviser.

  3. Dans la demande de tirage, cliquez sur Fichiers modifiés.

    Capture d’écran des onglets d’une demande de tirage. L’onglet « Fichiers modifiés » est indiqué en orange foncé.

  4. Inspectez les modifications proposées dans la demande de tirage et assurez-vous que vous êtes à l’aise pour exécuter vos workflows sur la branche de la demande de tirage. Vous devez être particulièrement averti des modifications proposées dans le .github/workflows/ répertoire qui affectent les fichiers de flux de travail.

  5. Si vous êtes à l’aise avec l’exécution de workflows sur la branche de demande de tirage, revenez à l’onglet Conversation, puis, sous « Workflow(s) en attente d’approbation », cliquez sur Approuver et exécuter.