个人中心
gpt4 book ai didi

github - CI 测试在 Dependabot 拉取请求上失败

转载 作者:行者123 更新时间:2023-12-05 04:44:48 26 4
gpt4 key购买 nike

我有一个 GitHub 操作,它在 CI 中针对在我的存储库中打开的每个拉取请求运行测试。

作为测试工作流程的一部分,该工作检查了 GitHub 组织中的其他几个存储库(所有这些都是私有(private)的,与我的存储库相同)。稍后,工作流使用为测试套件 check out 的内容。

这适用于我们组织的贡献者发出的拉取请求,但每当此工作流在 Dependabot 发出的 PR 上运行时 - 它会失败,因为 Dependabot PR 没有与其他拉取请求相同的 secret 访问权限。

我的问题是,我如何才能为这个工作流提供检查组织中其他存储库的能力,而不会将所有 secret 数据暴露给 dependabot?

谢谢!

最佳答案

whenever this workflow runs on a PR that was issued by Dependabot - it fails as Dependabot PRs don't have the same secret access as other pull requests do.

情况不应再如此(2021 年 11 月/12 月):

GitHub Actions: Workflows triggered by Dependabot receive dependabot secrets.

GitHub Actions workflows triggered by Dependabot will now be sent the Dependabot secrets.

This change will enable you to pull from private package registries in your CI using the same secrets you have configured for Dependabot to use and will improve how Actions and Dependabot work together.

Learn more about using Actions and Dependabot together.

关于github - CI 测试在 Dependabot 拉取请求上失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69252759/

26 4 0
文章推荐: python - 如何平滑多边形点之间的线?
文章推荐: python - 如何在 PyQt 中绘制自定义椭圆形?
文章推荐: r - R 中的哪个函数从 .wav 文件中提取 dB 值
文章推荐: python 在 where 子句中使用元组或数组
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com