Skip to main content

Enterprise Server 3.15 은(는) 현재 릴리스 후보로 제공됩니다.

퍼블릭 포크에서 워크플로 실행 승인

외부 기여자가 공용 리포지토리에 끌어오기 요청을 제출하는 경우 쓰기 권한을 가진 유지 관리자가 일부 워크플로 실행을 승인해야 할 수 있습니다.

퍼블릭 포크에서 워크플로 실행 정보

누구나 퍼블릭 리포지토리를 포크한 다음 리포지토리의 GitHub Actions 워크플로에 대한 변경 내용을 제안하는 끌어오기 요청을 제출할 수 있습니다. 포크의 워크플로는 비밀과 같은 중요한 데이터에 액세스할 수 없지만 악의적인 목적으로 수정된 경우 유지 관리자에게 성가신 일이 될 수 있습니다.

이를 방지하기 위해 일부 외부 기여자로부터 퍼블릭 리포지토리에 대한 끌어오기 요청 워크플로는 자동으로 실행되지 않으며 먼저 승인되어야 할 수 있습니다. "참가자의 포크 끌어오기 요청 워크플로 실행에 대한 승인" 설정에 따라 퍼블릭 리포지토리에 대한 끌어오기 요청의 워크플로는 자동으로 실행되지 않으며 다음과 같은 경우 승인이 필요할 수 있습니다.

  • 끌어오기 요청은 선택한 정책에 따라 승인이 필요한 사용자가 만듭니다.
  • 끌어오기 요청 이벤트는 선택한 정책에 따라 승인이 필요한 사용자에 의해 트리거됩니다.

기본적으로 모든 최초 참가자는 워크플로를 실행하려면 승인이 필요합니다.

pull_request_target 이벤트에 의해 트리거되는 워크플로는 베이스 분기의 컨텍스트에서 실행됩니다. 기본 분기는 신뢰할 수 있는 것으로 간주되므로 이러한 이벤트에 의해 트리거되는 워크플로는 승인 설정에 관계없이 항상 실행됩니다. pull_request_target 이벤트에 대한 자세한 내용은 "워크플로를 트리거하는 이벤트"를 참조하세요.

Warning

이러한 워크플로 승인 정책은 GitHub Actions 실행기에서 워크플로를 실행할 수 있는 사용자 집합을 제한하기 위한 것으로, GitHub에서 호스트되는 실행기를 사용할 때 예기치 않은 리소스 및 컴퓨팅 소비가 발생할 수 있습니다. 자체 호스팅 실행기를 사용하는 경우 사용자가 설정된 승인 정책에서 승인을 우회하도록 허용되거나 끌어오기 요청이 승인된 경우 잠재적으로 악의적인 사용자 제어 워크플로 코드가 자동으로 실행됩니다. 인프라에서 이 코드를 실행할 때 발생할 수 있는 위험을 고려해야 하며 사용된 승인 설정에 관계없이 자체 호스팅 실행기 보안 권장 사항을 검토하고 따라야 합니다. "GitHub Actions에 대한 보안 강화" 항목을 참조하세요.

리포지토리, 조직 또는 엔터프라이즈에 대한 워크플로 승인 요구 사항을 구성할 수 있습니다.

30일 이상 승인을 기다리고 있던 워크플로 실행이 자동으로 삭제됩니다.

승인 워크플로는 퍼블릭 포크의 끌어오기 요청에 따라 실행됩니다.

리포지토리에 대한 쓰기 권한이 있는 유지 관리자는 다음 프로시저를 사용하여 승인이 필요한 기여자의 끌어오기 요청에 대한 워크플로를 검토하고 실행할 수 있습니다.

  1. 리포지토리 이름에서 끌어오기 요청을 클릭합니다.

    리포지토리의 기본 페이지 스크린샷입니다. 가로 탐색 모음에서 "끌어오기 요청"이라는 레이블이 있는 탭이 진한 주황색 윤곽선으로 표시되어 있습니다.

  2. 끌어오기 요청 목록에서 검토하려는 끌어오기 요청을 클릭합니다.

  3. 끌어오기 요청에서 변경된 파일을 클릭합니다.

    끌어오기 요청 탭의 스크린샷. "변경된 파일" 탭이 진한 주황색으로 표시됩니다.

  4. 끌어오기 요청에서 제안된 변경 내용을 검사하고 끌어오기 요청 분기에서 워크플로를 실행하는 것이 익숙한지 확인합니다. 특히 워크플로 파일에 영향을 주는 .github/workflows/ 디렉터리의 제안된 변경 내용에 유의해야 합니다.

  5. 끌어오기 요청 분기에서 워크플로를 실행하는 데 익숙한 경우 대화 탭으로 돌아가서 “승인을 기다리는 워크플로”에서 승인 및 실행을 클릭합니다.