Aprovando execuções de fluxo de trabalho das bifurcações públicas

Quando um colaborador externo envia um pull request para um repositório público, é possível que um mantenedor com acesso de gravação tenha de aprovar qualquer execução de fluxo de trabalho.

Sobre as execuções de fluxo de trabalho a partir de bifurcações públicas

Qualquer pessoa pode bifurcar um repositório público e, em seguida, enviar um pull request que proponha alterações nos fluxos de trabalho do repositório de GitHub Actions. Embora os fluxos de trabalho das bifurcações não tenham acesso a dados confidenciais como segredos, podem ser uma dor de cabeça para os mantenedores se forem modificados para fins abusivos.

Para ajudar a evitar isso, os fluxos de trabalho em pull requests para repositórios públicos de alguns contribuidores externos não serão executados automaticamente, e é possível que tenham de ser aprovados primeiro. Por padrão, todos os colaboradores iniciantes exigem aprovação para executar fluxos de trabalho.

Nota: Fluxos de trabalho acionados por eventos de pull_request_target são executados no contexto do branch de base. Como o branc de base é considerado confiável, os fluxos de trabalho acionados por esses eventos sempre serão executados, independente das configurações de aprovação.

Você pode configurar os requisitos de aprovação de fluxo de trabalho para um repositório, organização ou empresa.

As execuções de fluxo de trabalho que estão aguardando aprovação por mais de 30 dias são excluídas automaticamente.

Aprovando as execuções do fluxo de trabalho em um pull request a partir de uma bifurcação pública

Os mantenedores com acesso de gravação a um repositório podem usar o seguinte procedimento para revisar e executar fluxos de trabalho em pull requests de colaboradores que exigem aprovação.

  1. Abaixo do nome do seu repositório, clique em Pull requests.

    Problemas e seleção da guia pull requests

  2. Na lista de solicitações pull, clique na solicitação pull que você quer revisar.

  3. No pedido de pull request, clique em Arquivos alterados. Guia Files changed (Arquivos alterados) da pull request

  4. Inspecione as alterações propostas no pull request e certifique-se de que você esteja confortável em executar seus fluxos de trabalho no branch do pull request. Você deve estar especialmente alerta para qualquer mudança proposta no diretório .github/workflows/ que afete os arquivos do fluxo de trabalho.

  5. Se você estiver confortável em executar fluxos de trabalho no branch do pull request, retorne para a aba Conversation e, em "Fluxo de trabalho(s) aguardando aprovação", clique em Aprovar e executar.

    Aprovar e executar fluxos de trabalho

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.