如果其中一位用户(静态固定列表,可以写入工作流配置文件)批准(使用approve 关键字提交审核),是否可以配置 Github 操作工作流以合并拉取请求?我试图在文档中找到它:https://help.github.com/en/articles/workflow-syntax-for-github-actions#on
- 我想我可以使用on: [pull_request_review] 触发器进行操作,但文档没有提到如何在yaml 文件中访问事件有效负载,我需要从该有效负载中提取审阅者登录信息。
【问题讨论】:
标签: github pull-request github-actions
workflow/event.json:触发工作流的 webhook 事件的POST负载。 GitHub 会在每次执行操作时重写此操作,以隔离操作之间的文件内容。使用GITHUB_EVENT_PATH环境变量来访问这个文件。
因此,下一步将弄清楚如何解析 JSON 文件并提取一些稍后步骤可以使用的数据。为此,查看GitHub's setup-dotnet action 可能会很有用。在line 62 of installer.ts 中,他们调用了一个名为core.exportVariable 的函数,正如您所看到的here,导致##[set-env name=NAME;]value 被打印在动作的输出中。我亲自验证过,这会导致名为 NAME 的环境变量自动出现在同一工作流作业的后续步骤中。
现在,我还不知道您是否可以在 GitHub 工作流程的 run 步骤中简单地执行 echo "##[set-env name=NAME;]$VALUE" 并完成这项工作;您可能必须在 Typescript 中编写自定义操作才能访问core.exportVariable。但是,一旦您解析了 JSON,这就是将该信息传递给您工作中后续步骤的一种方式。
【讨论】:
GITHUB_EVENT_PATH 提供事件 JSON 有效负载
GitHub Actions: Prevent GitHub Actions from approving pull requests(2022 年 1 月 14 日)
我们引入了一项新策略设置,用于控制 GitHub Actions 是否可以批准拉取请求。
这可以防止用户使用操作来满足“必需的批准”分支保护要求并合并未经其他用户审查的更改。为防止破坏现有工作流程,
Allow GitHub Actions reviews to count towards required approval默认启用。
但是,组织管理员可以在组织的操作设置下禁用它。
这样,您可以确定仅由用户做出批准,而不是其他操作。
【讨论】: