3

我已经为 GitHub 操作创建了工作流,如下所述:https ://docs.github.com/en/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/automating-dependabot-with-github -行动

    name: Dependabot auto-approve
    on: pull_request_target
    
    permissions:
      contents: write
      pull-requests: write
    
    jobs:
      dependabot:
        runs-on: ubuntu-latest
        if: ${{ github.actor == 'dependabot[bot]' }}
        steps:

          - name: Approve a PR
            run: gh pr review --approve "$PR_URL"
            env:
              PR_URL: ${{github.event.pull_request.html_url}}
              GITHUB_TOKEN: ${{secrets.GITHUB_TOKEN}}

          - name: Enable auto-merge for Dependabot PRs
            run: gh pr merge --auto --merge "$PR_URL"
            env:
              PR_URL: ${{github.event.pull_request.html_url}}
              # The documentation incorrectly forgets `GITHUB_TOKEN` here.
              GITHUB_TOKEN: ${{secrets.GITHUB_TOKEN}}

上面的自动化工作,但我有一个分支保护规则,需要代码所有者的审查。

有没有办法将其包含github-actions到 CODEOWNERS 文件中以使其批准被计算在内?

4

1 回答 1

2

截至目前,无法将 GitHub 应用程序添加到此处引用的 CODEOWNERS

非常感谢您的到来!目前,GitHub 应用程序不能在 CODEOWNERS 中使用——这不受支持。这是团队未来正在考虑的事情,我一定会将您的用例添加到内部功能请求中。

但是,您可以按照此处文档中的说明使用您自己生成的 GitHub 个人访问令牌,然后将其添加为机密并在您的工作流程中使用。请参阅GitHub 文档

然后,您操作的最后一步将引用您自定义的秘密。在下面的示例中,我假设它被称为MYTOKEN

          - name: Enable auto-merge for Dependabot PRs
            run: gh pr merge --auto --merge "$PR_URL"
            env:
              PR_URL: ${{github.event.pull_request.html_url}}
              # The documentation incorrectly forgets `GITHUB_TOKEN` here.
              GITHUB_TOKEN: ${{secrets.MYTOKEN}}

使用这种方法,将作为您的用户完成合并,我假设他是 CODEOWNERS 的一部分。

于 2022-01-20T08:54:56.853 回答