Согласно https://help.github.com/en/github/automating-your-workflow-with-github-actions/authenticating-with-the-github_token,
Каждый, у кого есть доступ для записи в репозиторий, может создавать, читать и использовать секреты.
Предположим, существует секрет репозитория GitHub, которыйсодержит токен для развертывания в промежуточную (или даже производственную) среду.
Любой соавтор с разрешениями write может создать новый файл рабочего процесса GitHub, используйте секретный репозиторий для развертывания в промежуточной / производственной среде в этом рабочем процессе. файл, поместите изменения в любую ветвь и, таким образом, запустите этот рабочий процесс.
В результате будет развернута произвольная версия кода.
Можно ли предотвратить это иразрешить запуск развертывания только для авторизованных пользователей?