审查部署

您可以批准或拒绝等待审查的作业。

谁可以使用此功能?

所有现行 GitHub 计划的公共存储库中都提供环境、环境机密和部署保护规则。 旧版计划(如 Bronze、Silver 或 Gold)中不提供这些内容。 要访问专用存储库或内部存储库中的环境、环境机密和部署分支,必须使用 GitHub Pro、GitHub Team 或 GitHub Enterprise 。 如果使用的是 GitHub Free、GitHub Pro 或 GitHub Team 计划,则其他部署保护规则(如等待计时器或需要审阅者)仅在公共存储库中提供。

本文内容

关于工作流程中所需的审查

引用配置了所需审查者的环境的作业将等待审批后再开始。 当作业正在等待批准时,其状态为“等待”。 如果作业在 30 天内未获得批准,它将自动失败。

有关环境和所需的审批的详细信息,请参阅“管理部署环境”。 有关如何使用 REST API 查看部署的信息,请参阅“工作流运行的 REST API 终结点”。

批准或拒绝作业

  1. 导航到需要审核的工作流程运行。 有关导航到工作流运行的详细信息,请参阅“Viewing workflow run history”。
  2. 如果运行需要审查,你将看到关于审查请求的通知。 在通知中,单击“审查部署”。
  3. 选择要审批或拒绝的作业环境。 (可选)留下评论。
  4. 批准或拒绝:
    • 要批准作业,请单击“批准并部署”。 一旦作业获得批准(并且任何其他部署保护规则已通过),作业将继续。 此时,作业可以访问存储在环境中的任何机密。
    • 要拒绝作业,请单击“拒绝”。 如果作业被拒绝,工作流程将失败。

注意: 如果将目标环境配置为防止对部署进行自我审批,则无法从你启动的工作流运行批准部署。 有关详细信息,请参阅“管理部署环境”。

绕过部署保护规则

如果配置了部署保护规则来控制软件是否可以部署到环境,则可以绕过这些规则并强制所有引用环境的挂起作业继续操作。

注意:

  • 如果已将环境配置为阻止管理员绕过配置的保护规则,则无法绕过部署保护规则。 有关详细信息,请参阅“管理部署环境”。
  • 只有当引用环境的作业处于“挂起”状态时,才能在工作流执行期间绕过部署保护规则。
  1. 导航到工作流运行。 有关导航到工作流运行的详细信息,请参阅“Viewing workflow run history”。
  2. 在“部署保护规则”右侧,单击“启动所有等待作业” 。
    “部署保护规则”部分的屏幕截图,其中“启动所有等待的作业”按钮以橙色框突出显示。
  3. 在弹出窗口中,选择要绕过其部署保护规则的环境。
  4. 发表评论下,输入有关绕过部署保护规则的说明。
  5. 单击“我了解后果,开始部署”。