Skip to main content


When an outside contributor submits a pull request to a public repository, a maintainer with write access may need to approve any workflow runs.

About workflow runs from public forks

パブリックリポジトリをフォークし、リポジトリのGitHub Actionsワークフローへの変更を提案するPull Requestをサブミットすることは誰でもできます。 フォークからのワークフローはシークレットなどの機密データにアクセスできませんが、悪用目的で変更された場合、メンテナが迷惑を被る可能性があります。

これを防ぐために、外部コラボレータのパブリックリポジトリへのPull Requestではワークフローは自動的には動作せず、まず承認が必要になることがあります。 デフォルトでは、すべての初めてのコントリビューターは、ワークフローを実行するのに承認を必要とします。

Note: Workflows triggered by pull_request_target events are run in the context of the base branch. Since the base branch is considered trusted, workflows triggered by these events will always run, regardless of approval settings.

You can configure workflow approval requirements for a repository, organization, or enterprise.

Workflow runs that have been awaiting approval for more than 30 days are automatically deleted.

Approving workflow runs on a pull request from a public fork

Maintainers with write access to a repository can use the following procedure to review and run workflows on pull requests from contributors that require approval.

  1. リポジトリ名の下で、クリックします Pull requests

    Issue とプルリクエストのタブの選択

  2. プルリクエストのリストで、レビューしたいプルリクエストをクリックします。

  3. プルリクエストで Files changed(変更されたファイル)をクリックしてください。 プルリクエストの変更されたファイルタブ

  4. プルリクエストで提案された変更を調べて、プルリクエストブランチでワークフローを快適に実行できることを確認します。 ワークフローファイルに影響を与える .github/workflows/ ディレクトリで提案された変更には特に注意する必要があります。

  5. プルリクエストブランチでワークフローを実行することに慣れている場合は、 [Conversation] タブに戻り、[Workflow(s) awaiting approval] で [Approve and run] をクリックします。