Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

maintenance: setup CI for forked PRs #117

Merged
merged 1 commit into from
Oct 30, 2023
Merged

maintenance: setup CI for forked PRs #117

merged 1 commit into from
Oct 30, 2023

Conversation

MH4GF
Copy link
Contributor

@MH4GF MH4GF commented Oct 29, 2023
edited
Loading

Note
このPRは設定変更の提案となっています。masutakaさんの判断で受け入れせずとしても問題ありません!

forkされたリポジトリからのPull Requestが送信された際にCIが発火しなかったため、CIが動作するよう設定を変更しました。

動作確認方法

私の以前のPR #116 では、Checksが0となっています。
このPRではChecksが2となり、Testが動作していることがわかります。

注意点

フォークは誰にでもできるため、悪意のあるユーザーが秘匿情報を取得するようワークフローを修正することもでき、メンテナが迷惑を被る可能性があります。
そのため、リポジトリの設定でCIの実行をメンテナによる承認制にすることをおすすめします。設定方法は以下に記載されています。
https://docs.github.com/ja/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-github-actions-settings-for-a-repository

(この設定はデフォルトで承認制のため、このPRを出してもCIが発火することはないだろうと思っていたのですが実行されてしまいました。設定が生まれる前から存在していたリポジトリではデフォルトはオフなのかもしれません。)

@MH4GF MH4GF marked this pull request as ready for review October 29, 2023 23:52
@MH4GF MH4GF changed the title maintenance: setup CI for PRs maintenance: setup CI for forked PRs Oct 29, 2023
@masutaka masutaka self-requested a review October 30, 2023 13:31
masutaka
masutaka approved these changes Oct 30, 2023
View reviewed changes
Copy link
Owner

@masutaka masutaka left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

私も気になっていて調べてましたが、pull_request のところを読み飛ばしてました。そうか、on push でしたね。:sweat_smile:

(この設定はデフォルトで承認制のため、このPRを出してもCIが発火することはないだろうと思っていたのですが実行されてしまいました。設定が生まれる前から存在していたリポジトリではデフォルトはオフなのかもしれません。)

Miyagi さんは N 回目のコントリビュートなので発火したのかも。:point_down: そんな現在の設定です。

🔗 https://github.com/masutaka/github-nippou/settings/actions

Fork pull request workflows from outside collaborators

今は大した秘匿情報は登録してないし、"Require approval for first-time contributors" であれば問題ないと思います。ちなみに GITHUB_TOKEN には READ 権限しか付けていません。

@masutaka masutaka merged commit 4b6bbd2 into masutaka:master Oct 30, 2023
2 checks passed
@MH4GF MH4GF deleted the setup-ci-for-pr branch October 31, 2023 02:02
@MH4GF
Copy link
Contributor Author

MH4GF commented Oct 31, 2023

確認ありがとうございます 😄

Miyagi さんは N 回目のコントリビュートなので発火したのかも。👇 そんな現在の設定です。

なるほど!そういうことだったのですね。さすがです 👍🏻

今は大した秘匿情報は登録してないし、"Require approval for first-time contributors" であれば問題ないと思います。ちなみに GITHUB_TOKEN には READ 権限しか付けていません。

僕も問題ないと思います!

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@masutaka masutaka masutaka approved these changes

Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
2 participants
@MH4GF @masutaka