github-actions - GitHub 操作中是否有可用的跨存储库访问令牌?
问题描述
场景:org/bar
每当一个动作被org/foo
. 我已经使用组织的私钥创建了一个令牌来请求https://api.github.com/repos/org/bar/issues
创建问题,但问题是如果 PR 来自分叉,则操作无法访问org/foo
's secrets。因此,这意味着该操作无法从秘密中准备好私钥来创建访问令牌。
那么,由于GITHUB_TOKEN
无法访问组织中的其他存储库,是否有任何其他可能的方式来授权使用 GitHub 操作在另一个存储库上创建问题?
解决方案
我认为您可以使用与我在解决方法中所做的相同的方法从分叉的 repos 发布来自 GitHub 操作的评论:
- 创建一个 cron 作业以定期检查某些条件(即创建 PR),如果满足条件,则执行需要提升权限的步骤。
- PR 可以创建一些 cron 作业可以使用的工件。只需确保 cron 工作是相当安全的,不会被操纵做坏事。
推荐阅读
- php - 如何用一个替换多个和空白并将仅空白块缩小到一个空间?
- jenkins - 出现错误无法在 gitHub+jenkins+sonarqube 集成中获得主覆盖
- javascript - 如何在 chrome 中计算 indexedDB 表的大小?
- javascript - 为什么联系表单中的 addEventListener ('wpcf7mailsent') 不起作用?
- servicestack - ServiceStack 的 RegistrationFeature 需要管理员角色
- javascript - 将日历制作为二维数组
- node.js - 如何自动化 Google Drive Docs OCR 工具?
- c# - 如何将 json 数据发送到 mvc 控制器中的 jsonresult 函数?
- javascript - 根据php中的值格式化单元格
- angular - Angular:开始时的路由参数