使用秘密的私人行动
使用秘密的私人行动
提问于 2020-10-16 14:48:09
我正在给一个编码课,学生可以上传答案,我们的测试使用个人,私人储存库。下面是我的组织的存储库结构:
my_organization/student_1_project
my_organization/student_2_project
my_organization/...
my_organization/student_n_project我想在学生存储库上的任何GitHub上运行一个私有的push操作。这一行动将对学生的工作进行部分审查,并将内容通知我。当然,它的代码必须是来自学生的不可访问的,否则将提供提示和解决方案。
我有三个问题:
- 我的工作流程(例如
my_organization/student_2_project)可以使用私有操作my_organization/my_private_action吗?感谢actions/checkout@v2(请参阅这里),这似乎是肯定的,但很确定这涉及到使用键、令牌或秘密--我对此不太放心,而且目前收到了一个错误,尽管它确实存在:
Error: fatal: repository 'https://github.com/my_organization/my_private_action' not found- 它能阻止学生(
my_organization/student_2_project的所有者/管理员)看到my_organization/my_private_action中的代码吗 - 在同样的限制条件下,私人行动是否可以在另一个组织中托管?
非常感谢你的帮助!
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-10-16 15:41:14
我就是这样理解这些限制的:
- 当前不直接支持使用来自私有/内部存储库的操作,请参阅路线图上的本期。一个可能的解决方法是添加一个个人访问令牌,并访问包含该操作的私有回购,然后按如下方式检查:
- 名称:获取带有操作的私有回购: actions/checkout@v2,其中包含:存储库: yourorg/privateactionrepo :主令牌:${{ secrets.PAT_TOKEN }} path:..github/ action 然后,您可以在另一个步骤中使用该操作,如 用途:./..github/action/actionname PAT在组织级别上可以是一个秘密,所以您不必将它添加到每个学生回购中。
- 由于学生的回购可以访问PAT,他们可以使用它创建一个工作流,检查私有回购,并使用它做他们想做的任何事情-上传其内容,打印每个文件等。
- 只要PAT拥有签出包含该操作的回购的权限,该操作就可以驻留在任何地方,包括在另一个组织中。
或者,如果您想阻止您的学生看到您的操作,您可以向您的学生的存储库中添加一个工作流,该工作流发送一个对GitHub API的请求,然后在您对repository_dispatch事件的操作中有一个触发器。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64391445
复制相关文章
相似问题
腾讯云开发者
