cca*_*cho 7 github badge github-api github-actions
我正在尝试在私人存储库(svg 图像)中获取徽章的状态,我是从未经身份验证的位置执行此操作,并且收到了预期的 404 错误消息。
有谁知道我应该如何将 access_token 信息添加到 GET 方法中才能实际获取其状态?
从 URL 调用徽章,如:
https://github.com/xx/yy/workflows/zz/badge.svg?event=push&access_token=hhhh
返回 404。
此外,在请求的标头中设置令牌:
headers: {'Authorization': 'token hhhh', ... }
返回 404。
谢谢!
我假设您指的是 github 提供的开箱即用的徽章类型(https://docs.github.com/en/actions/monitoring-and-troubleshooting-workflows/adding-a-workflow-status-badge)。
此处的示例 URL 是 ( https://github.com/<OWNER>/<REPOSITORY>/actions/workflows/<WORKFLOW_FILE>/badge.svg?event=push)。
回答您的问题:您无法在该查询中传递访问令牌- 它根本不受支持。
即使可能,您也不应该这样做。
这意味着您在代码(==repo)中存储了一个普通的、未加密的秘密,因此也在您将其克隆到的所有计算机上存储。Github 访问令牌不能仅限于允许访问 Github 操作的状态,因此从安全角度来看,这将是一个很大的禁忌。
| 归档时间: |
|
| 查看次数: |
245 次 |
| 最近记录: |