GitHub操作中是否有可用的跨存储库访问令牌?
GitHub操作中是否有可用的跨存储库访问令牌?
提问于 2020-04-06 21:27:35
场景:当org/foo中的请购单触发动作时,在org/bar中创建一个问题。我已经使用组织的私钥创建了一个令牌来请求https://api.github.com/repos/org/bar/issues创建问题,但问题是,如果PR来自分支,则该操作无法访问org/foo的秘密,因此这意味着该操作无法准备来自秘密的私钥来创建访问令牌。
那么,既然GITHUB_TOKEN不能访问组织中的其他存储库,那么有没有其他可能的方法来授权使用GitHub操作在另一个存储库上创建问题?
回答 1
Stack Overflow用户
发布于 2020-04-27 10:31:26
我认为您可以使用与我在Workaround to post comments from GitHub actions from forked repos中相同的方法:
- 创建cron作业以定期检查某些条件(即创建了PR ),如果满足条件,则执行需要提升权限的步骤。
- PR可能会创建一些cron作业可能使用的工件。只需确保cron工作是合理安全的,不会被操纵去做一些邪恶的事情。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/61060933
复制相关文章
相似问题
腾讯云开发者
