审查部署

您可以批准或拒绝等待审查的作业。

谁可以使用此功能?

所有现行 GitHub 计划的公共存储库中都提供环境、环境机密和部署保护规则。 旧版计划(如 Bronze、Silver 或 Gold)中不提供这些内容。 要访问专用存储库或内部存储库中的环境、环境机密和部署分支,必须使用 GitHub Pro、GitHub Team 或 GitHub Enterprise 。

本文内容

关于工作流程中所需的审查

引用配置了所需审查者的环境的作业将等待审批后再开始。 当作业正在等待批准时,其状态为“等待”。 如果作业在 30 天内未获得批准,它将自动失败。

有关环境和所需的审批的详细信息,请参阅“管理部署环境”。 有关如何使用 REST API 查看部署的信息,请参阅“工作流运行的 REST API 终结点”。

批准或拒绝作业

  1. 导航到需要审核的工作流程运行。 有关导航到工作流运行的详细信息,请参阅“查看工作流程运行历史记录”。
  2. 如果运行需要审查,你将看到关于审查请求的通知。 在通知中,单击“审查部署”。
  3. 选择要审批或拒绝的作业环境。 (可选)留下评论。
  4. 批准或拒绝:
    • 要批准作业,请单击“批准并部署”。 一旦作业获得批准(并且任何其他部署保护规则已通过),作业将继续。 此时,作业可以访问存储在环境中的任何机密。
    • 要拒绝作业,请单击“拒绝”。 如果作业被拒绝,工作流程将失败。

注意: 如果将目标环境配置为防止对部署进行自我审批,则无法从你启动的工作流运行批准部署。 有关详细信息,请参阅“管理部署环境”。

绕过部署保护规则

如果配置了部署保护规则来控制软件是否可以部署到环境,则可以绕过这些规则并强制所有引用环境的挂起作业继续操作。

注意:

  • 如果已将环境配置为阻止管理员绕过配置的保护规则,则无法绕过部署保护规则。 有关详细信息,请参阅“管理部署环境”。
  • 只有当引用环境的作业处于“挂起”状态时,才能在工作流执行期间绕过部署保护规则。
  1. 导航到工作流运行。 有关导航到工作流运行的详细信息,请参阅“查看工作流程运行历史记录”。
  2. 在“部署保护规则”右侧,单击“启动所有等待作业” 。
    “部署保护规则”部分的屏幕截图,其中“启动所有等待的作业”按钮以橙色框突出显示。
  3. 在弹出窗口中,选择要绕过其部署保护规则的环境。
  4. 发表评论下,输入有关绕过部署保护规则的说明。
  5. 单击“我了解后果,开始部署”。