#github #github-actions #pull-request
Вопрос:
Я управляю небольшим частным репозиторием с жестко контролируемым списком участников, которые могут отправлять запросы на извлечение в репозиторий. Я хотел бы иметь возможность запускать простую автоматическую проверку запросов на вытягивание (проверка синтаксиса, форматирование и т. Д.).
К сожалению, похоже, что по соображениям безопасности GitHub не разрешает pull_request рабочим процессам из вилки запускаться в частных репозиториях, и, хотя pull_request_target рабочие процессы работают, у них нет доступа к содержимому запроса на извлечение.
Я надеялся, что смогу явно проверить запрос на вытягивание, так как в нашей ситуации мы не беспокоимся о проблемах безопасности, упомянутых, например, в этой статье, но, насколько я могу судить, ни среда ( $GITHUB_* ), ни gitub контекст ( ${{ github.* }} ) не предоставляют необходимую информацию, чтобы это стало возможным.
Есть ли какой-либо способ запустить рабочие процессы github для запросов на извлечение в частном репозитории? Или единственным вариантом является какой-то внешний инструмент (например, что-то, что получает уведомления веб-крючка о запросе на вывод и использует API проверок для взаимодействия с pr)?
Комментарии:
1. Я почти уверен, что
pull_requestрабочие процессы действительно работают с частными репозиториями, потому что я почти уверен, что они у нас есть на работе. Может быть, вы хотите сказать несколько слов о том, что вы видите, что заставляет вас поверить, что это не так?2. Ну, например, обсуждение здесь . Я обновил вопрос, чтобы уточнить, что я спрашиваю о запросах на извлечение из форков.