Есть ли в действиях GitHub токен доступа к репозиторию?

Question

Сценарий: создать проблему в org/bar всякий раз, когда действие запускается PR в org/foo. Я использовал закрытый ключ организации, чтобы создать токен для запроса https://api.github.com/repos/org/bar/issues для создания проблемы, но проблема в том, что если PR от вилки, действие не может получить доступ к секретам org/foo. Таким образом, это означает, что действие не может подготовить закрытый ключ из секретов для создания токена доступа.

Описание ограничения доступа в документации: https://help.github.com/en/actions/configuring-and-managing-workflows/creating-and-storing-encrypted-secrets#using -encrypted-secrets-in-a- workflow

Итак, поскольку GITHUB_TOKEN не имеет доступа к другим репозиториям в организации, есть ли другой возможный способ авторизации для создания проблемы в другом репозитории с помощью действия GitHub?

Answer 1

Я думаю, вы можете использовать тот же подход, что и в Временное решение для публикации комментариев к действиям GitHub из разветвленных репозиториев :

• создать задание cron для регулярной проверки некоторых условие (т. е. PR создан), и, если условие выполнено, выполните шаги, которые требуют повышенных привилегий.
• PR может создать некоторые артефакты, которые может использовать задание cron. Просто убедитесь, что работа cron достаточно безопасна, чтобы ее нельзя было использовать для совершения зла.