Утверждение рабочих процессов, запускаемых из общедоступных вилок

Когда сторонний участник отправляет запрос на вытягивание в общедоступный репозиторий, ответственному специалисту с доступом на запись может потребоваться утверждать все запуски рабочего процесса.

В этой статье

Сведения о запуске рабочих процессов из общедоступных вилок

Любой пользователь может создать вилку общедоступного репозитория, а затем отправить запрос на вытягивание, предлагающий изменения в рабочих процессах GitHub Actions. Хотя рабочие процессы из вилок не имеют доступа к конфиденциальным данным, таким как секреты, они могут раздражать координаторов, если происходят чрезмерные ненужные изменения.

Чтобы избежать этого, рабочие процессы по запросам на вытягивание к общедоступным репозиториям от некоторых сторонних участников не будут выполняться автоматически и, возможно, сначала потребуется их утверждение. По умолчанию все участники, которые делают вклад впервые, должны получить утверждение для запуска рабочих процессов.

Примечание: Рабочие процессы, активированные событиями pull_request_target, выполняются в контексте базовой ветви. Так как базовая ветвь считается доверенной, рабочие процессы, активированные этими событиями, всегда будут выполняться независимо от параметров утверждения. Дополнительные сведения о событии pull_request_target см. в разделе "События, инициирующие рабочие процессы".

Вы можете настроить требования к утверждению рабочих процессов для репозитория, отдела или организации.

Запуски рабочих процессов, ожидающие утверждения более 30 дней, автоматически удаляются.

Утверждение запусков рабочего процесса при запросе на вытягивание из общедоступной вилки

Ответственные за обслуживание с доступом на запись к репозиторию могут использовать следующую процедуру для проверки и запуска рабочих процессов при поступлении запросов на вытягивание от участников, которым требуется утверждение.

  1. В поле имени репозитория щелкните Запросы на вытягивание.

    Снимок экрана: главная страница репозитория. На горизонтальной панели навигации вкладка с меткой "Запросы на вытягивание" выделена темно-оранжевым цветом.

  2. В списке запросов на вытягивание выберите запрос на вытягивание, который вы хотите просмотреть.

  3. В запросе на вытягивание щелкните Файлы изменены.

    Снимок экрана: вкладки для запроса на вытягивание. Вкладка "Измененные файлы" выделена темно-оранжевым цветом.

  4. Проверьте предлагаемые изменения в запросе на вытягивание и убедитесь в том, что рабочие процессы можно спокойно выполнить в ветви запроса на вытягивание. Особенного внимания требуют предлагаемые изменения в каталоге .github/workflows/, влияющие на файлы рабочего процесса.

  5. Если вы комфортно работаете с рабочими процессами в ветви запроса на вытягивание, вернитесь на вкладку "Примечание-обсуждение" aria-hidden="true" %} Беседа и в разделе "Рабочие процессы, ожидающие утверждения", нажмите кнопку "Утвердить и запустить".