Skip to main content

Enterprise Server 3.15 está disponível no momento como versão release candidate.

Aprovando execuções de fluxo de trabalho das bifurcações públicas

Quando um colaborador externo envia um pull request para um repositório público, é possível que um mantenedor com acesso de gravação tenha de aprovar algumas execuções de fluxo de trabalho.

Sobre as execuções de fluxo de trabalho a partir de bifurcações públicas

Qualquer pessoa pode bifurcar um repositório público e, em seguida, enviar um pull request que proponha alterações nos fluxos de trabalho do repositório de GitHub Actions. Embora os fluxos de trabalho das bifurcações não tenham acesso a dados confidenciais como segredos, podem ser uma dor de cabeça para os mantenedores se forem modificados para fins abusivos.

Para ajudar a evitar isso, os fluxos de trabalho em pull requests para repositórios públicos de alguns contribuidores externos não serão executados automaticamente, e é possível que tenham de ser aprovados primeiro. Por padrão, todos os colaboradores iniciantes exigem aprovação para executar fluxos de trabalho.

Observação: os fluxos de trabalho disparados por eventos pull_request_target são executados no contexto do branch base. Como o branc de base é considerado confiável, os fluxos de trabalho acionados por esses eventos sempre serão executados, independente das configurações de aprovação. Para obter mais informações sobre o evento pull_request_target, confira "Eventos que disparam fluxos de trabalho".

Você pode configurar os requisitos de aprovação de fluxo de trabalho para um repositório, uma organização ou uma empresa.

As execuções de fluxo de trabalho que estão aguardando aprovação por mais de 30 dias são excluídas automaticamente.

Aprovando as execuções do fluxo de trabalho em um pull request a partir de uma bifurcação pública

Os mantenedores com acesso de gravação a um repositório podem usar o seguinte procedimento para revisar e executar fluxos de trabalho em pull requests de colaboradores que exigem aprovação.

  1. Abaixo do nome do repositório, clique em Solicitações de pull.

    Captura de tela da página principal de um repositório. Na barra de navegação horizontal, uma guia, rotulada como "Solicitações de pull", é destacada em laranja escuro.

  2. Na lista de solicitações pull, clique na solicitação pull que você quer revisar.

  3. Na solicitação de pull, clique em Arquivos alterados.

    Captura de tela das guias de uma solicitação de pull. A guia "Arquivos alterados" está contornada em laranja escuro.

  4. Inspecione as alterações propostas no pull request e certifique-se de que você esteja confortável em executar seus fluxos de trabalho no branch do pull request. Você deve ficar especialmente atento para todas as alterações propostas no diretório .github/workflows/ que afetem arquivos de fluxo de trabalho.

  5. Se você estiver familiarizado com a execução de fluxos de trabalho no branch de solicitação de pull, volte à guia Conversa e, em "Fluxos de trabalho que aguardam aprovação", clique em Aprovar e executar.