添加 GITHUB_TOKEN 以允许指定的参与者绕过所需的拉取请求或替代解决方案

Question

希望确认这是处理问题的正确方法，以及是否有人有更好的主意。

我已经为 master 分支设置了保护，因此您可以对其进行 PR 并签署提交。

我想自动化 semver 和当前的使用：

      - name: Automated Version Bump
        id: version-bump
        uses: 'phips28/gh-action-bump-version@master'
        env:
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
        with:
          skip-commit:  'true'
          skip-tag: 'true'

通过删除我对分支的保护，目前它可以正常工作。

看起来解决方案是添加Allow specified actors to bypass生成 PAT 并将其用作令牌而不是 GITHUB_TOKEN。

我无法手动将 GITHUB_TOKEN 在该字段中排除，

所以

第一个问题：是否可以将 GITHUB_TOKEN 绕过列表（也许是变量语法或其他什么！）

第二个问题：如果我需要切换，如果这是一个好的解决方案，创建一个新帐户，请通过最低权限等？

Answer 1

我通过以下方式解决了这个问题：

• 创建对存储库具有读写访问权限的服务帐户用户
• 为该服务帐户创建一个 pat
• 将服务帐户添加到bypass protection rules分支中
• 创建包含 PAT 令牌的存储库机密
• 使用新密钥更新行 'GITHUB_TOKEN: ${{ Secrets.GITHUB_TOKEN }}'