批准复刻中的工作流程运行

当外部参与者第一次向公共存储库提交拉取请求时,拥有写权限的维护者可能需要批准一些工作流程运行。

本文内容

关于公共复刻中的工作流程运行

任何人都可以复刻公共仓库,然后提交建议更改仓库 GitHub Actions 工作流程的拉取请求。 虽然来自复刻的工作流程无法访问敏感数据(如密钥),但如果出于滥用目的进行修改,可能会让维护者感到烦恼。

为了帮助防止这种情况,某些外部贡献者向公共仓库提出的关于拉取请求的工作流程不会自动运行,可能需要先批准。 默认情况下,所有首次贡献者都需要批准才能运行工作流程。

注意:pull_request_target 事件触发的工作流在基础分支的上下文中运行。 由于基础分支被视为是受信任的,因此由这些事件触发的工作流将始终运行,无论审批设置如何。 有关 pull_request_target 事件的详细信息,请参阅“触发工作流的事件”。

可以为存储库组织企业配置工作流审批要求。

已等待批准超过 30 天的工作流程运行将自动删除。

批准公共复刻中拉取请求的工作流程运行

能够写入仓库的维护者可按照以下步骤来审查和运行来自贡献者、需要审批的拉取请求上的工作流程。

  1. 在存储库名称下,单击 “拉取请求”。

    存储库的主页的屏幕截图。 在水平导航栏中,标记为“拉取请求”的选项卡以深橙色标出。

  2. 在拉取请求列表中,单击要审查的拉取请求。

  3. 在拉取请求上,单击 “文件已更改”。

    拉取请求的选项卡的屏幕截图。 “已更改的文件”选项卡以深橙色突出显示。

  4. 检查拉取请求中的拟议更改,确保您在拉取请求分支上自由运行您的工作流程。 应特别注意 .github/workflows/ 目录中影响工作流文件的任何拟议更改。

  5. 如果能自由在拉取请求分支上运行工作流,请返回到 “转换”选项卡,在“等待审批的工作流”下,单击“批准并运行” 。