Skip to main content

パブリックフォークで実行されるワークフローの実行を承認する

外部の共同作成者が pull request をパブリック リポジトリに送信するとき、書き込みアクセスを持つメンテナはワークフローの実行を承認する必要がある場合があります。

パブリック フォークからのワークフロー実行について

パブリックリポジトリをフォークし、リポジトリのGitHub Actionsワークフローへの変更を提案するPull Requestをサブミットすることは誰でもできます。 フォークからのワークフローはシークレットなどの機密データにアクセスできませんが、悪用目的で変更された場合、メンテナが迷惑を被る可能性があります。

これを防ぐために、外部コラボレータのパブリックリポジトリへのPull Requestではワークフローは自動的には動作せず、まず承認が必要になることがあります。 デフォルトでは、すべての初めてのコントリビューターは、ワークフローを実行するのに承認を必要とします。

注: pull_request_target イベントによってトリガーされるワークフローは、ベース ブランチのコンテキストで実行されます。 ベース ブランチは信頼済みと見なされるため、承認設定に関係なく、これらのイベントによってトリガーされるワークフローは常に実行されます。

リポジトリOrganization、または Enterprise のワークフロー承認要件を構成できます。

30 日を超えて承認を待っているワークフローの実行は自動的に削除されます。

パブリック フォークからの pull request でワークフロー実行を承認する

リポジトリへの書き込みアクセスを持つ保守担当者は、次の手順を使用して、承認を必要とする共同作成者からの pull request でワークフローをレビューして実行できます。

  1. リポジトリ名の下にある [pull request] をクリックします。 [Issues and pull requests](issue と pull request) タブの選択 1. プルリクエストのリストで、レビューしたいプルリクエストをクリックします。 1. On the pull request, click Files changed. Pull Request Files changed tab

  2. プルリクエストで提案された変更を調べて、プルリクエストブランチでワークフローを快適に実行できることを確認します。 ワークフロー ファイルに影響を与える .github/workflows/ ディレクトリで提案された変更には特に注意する必要があります。

  3. pull request ブランチでワークフローを実行することに慣れている場合は、 [会話] タブに戻り、[承認を待っているワークフロー] で [承認して実行] をクリックします。

    ワークフローを承認して実行する