那些遇到过的问题

确保某些 github 操作仅由所有者运行

Jas*_* Yu 6 github-actions

我有一项将上下文上传到其他网站的操作工作。令牌已设置并存储在secret.MY_TOKEN.

但发出拉取请求的其他人也会使用我设置的令牌触发此操作作业。

如何限制执行作业的权限,只有我可以运行此操作作业。

仅供参考,我的ci.yml如下:

name: foobar

on: [push, pull_request]

jobs:

  upload:
    runs-on: ubuntu-latest

    steps:
    ....

    - name: execute upload
      env:
        TOKEN: ${{ secrets.MYTOKEN }}
      run:
        upl --token ${TOKEN}
Run Code Online (Sandbox Code Playgroud)

我认为这里存在两个安全问题。

  1. 该令牌打印在日志文件中。
  2. 其他人可以根据自己的目的通过触发操作来使用此私有令牌。

xan*_*key 0

我不认为只允许某些用户运行操作是本机功能。

但是,您可以简单地检查操作上下文参与者,如果该参与者不是您自己(或存储库的所有者,或您想要的任何条件),则可以提前退出。

归档时间:

查看次数:

6048 次

最近记录:

2 年,1 月 前
GitHubActions 中的 pull_request 和 pull_request_target 事件有什么区别 24
更多相关链接
相关归档
GitHub 操作发布标签 15
如何在 github-action 中缓存 docker-compose 构建 8
错误解析在 github 中称为工作流程。未找到工作流程 6
github-actions 获取deployment_status事件的分支名称或PR编号 5
在 .Net Framework 的 Git 操作中运行 Nunit 测试 5
GitHub Actions 未找到缓存 5
我可以使用 github 操作来重命名文件吗? 4
如何从github操作读取docker-compose文件和package.json文件的环境变量? 3
Github Action 使用单独的工作流程文件添加“需求” 2
将图像推送到 Github 包会抛出“denied: not_found:owner notfound” 2
难疑归档
"px","dip","dp"和"sp"之间有什么区别? 5676
电话和申请有什么区别? 3012
在一行中捕获多个异常(块除外) 2521
C#的正确版本号是多少? 2422
抽象函数和虚函数有什么区别? 1526
是否有快速Git命令来查看旧版本的文件? 1438
将JavaScript字符串转换为全部小写? 1260
如何删除重复的行? 1254
如何正确强制推送Git? 1206
git:撤消所有工作目录更改,包括新文件 1108