#github #devops #github-actions
Вопрос:
Я пытаюсь внедрить эту политику на своем общедоступном GitHub
- PR следует объединять только в том случае, если последняя фиксация PR была проанализирована в sonarcloud
предостережение здесь простое: в целях безопасности pull_request_target было реализовано для labeled запросов на вытягивание, но если фиксация будет выполнена после маркировки, она не будет выполняться снова (как ожидалось), но метка будет сохранена, вызывая путаницу!
Что мы можем с этим поделать? есть ли способ удалить метку после завершения анализа сонара? можем ли мы проверить, что метка, которая была нанесена, такова pending-sonar ?