パブリック フォークからのワークフロー実行について
パブリックリポジトリをフォークし、リポジトリのGitHub Actionsワークフローへの変更を提案するPull Requestをサブミットすることは誰でもできます。 フォークからのワークフローはシークレットなどの機密データにアクセスできませんが、悪用目的で変更された場合、メンテナが迷惑を被る可能性があります。
これを防ぐために、外部コラボレータのパブリックリポジトリへのPull Requestではワークフローは自動的には動作せず、まず承認が必要になることがあります。 デフォルトでは、すべての初めてのコントリビューターは、ワークフローを実行するのに承認を必要とします。
注: pull_request_target
イベントによってトリガーされるワークフローは、ベース ブランチのコンテキストで実行されます。 ベース ブランチは信頼済みと見なされるため、承認設定に関係なく、これらのイベントによってトリガーされるワークフローは常に実行されます。 pull_request_target
イベントについて詳しくは、「ワークフローをトリガーするイベント」をご覧ください。
リポジトリ、Organization、または Enterprise のワークフロー承認要件を構成できます。
30 日を超えて承認を待っているワークフローの実行は自動的に削除されます。
パブリック フォークからの pull request でワークフロー実行を承認する
リポジトリへの書き込みアクセスを持つ保守担当者は、次の手順を使用して、承認を必要とする共同作成者からの pull request でワークフローをレビューして実行できます。
-
リポジトリ名の下にある [pull request] をクリックします。
-
プルリクエストのリストで、レビューしたいプルリクエストをクリックします。
-
pull request で、 [変更されたファイル] をクリックします。
-
プルリクエストで提案された変更を調べて、プルリクエストブランチでワークフローを快適に実行できることを確認します。 ワークフロー ファイルに影響を与える
.github/workflows/
ディレクトリで提案された変更には特に注意する必要があります。 -
pull request ブランチでワークフローを実行することに慣れている場合は、 [会話] タブに戻り、[承認を待っているワークフロー] で [承認して実行] をクリックします。