Главная страница>Связанные с программированием>Другой исходный код
Скачать

Создать токен приложения GitHub

Действие GitHub для создания токена доступа к установке приложения GitHub.

Использование

Чтобы воспользоваться этим действием, вам необходимо:

  1. Зарегистрируйте новое приложение GitHub
  2. Сохраните идентификатор приложения в переменных среды вашего репозитория (пример: APP_ID ).
  3. Сохраните закрытый ключ приложения в секретах вашего репозитория (пример: PRIVATE_KEY ).

Важный

Срок действия токена доступа к установке истекает через 1 час. Пожалуйста, смотрите этот комментарий для альтернативных подходов, если у вас длительные процессы.

Создайте токен для текущего репозитория 

 name : Run tests on staging
on :
  push :
    branches :
      - main

jobs :
  hello-world :
    runs-on : ubuntu-latest
    steps :
      - uses : actions/create-github-app-token@v1
        id : app-token
        with :
          app-id : ${{ vars.APP_ID }}
          private-key : ${{ secrets.PRIVATE_KEY }}
      - uses : ./actions/staging-tests
        with :
          token : ${{ steps.app-token.outputs.token }}

Используйте токен приложения с actions/checkout 

 on : [pull_request]

jobs :
  auto-format :
    runs-on : ubuntu-latest
    steps :
      - uses : actions/create-github-app-token@v1
        id : app-token
        with :
          # required
          app-id : ${{ vars.APP_ID }}
          private-key : ${{ secrets.PRIVATE_KEY }}
      - uses : actions/checkout@v4
        with :
          token : ${{ steps.app-token.outputs.token }}
          ref : ${{ github.head_ref }}
          # Make sure the value of GITHUB_TOKEN will not be persisted in repo's config
          persist-credentials : false
      - uses : creyD/[email protected]
        with :
          github_token : ${{ steps.app-token.outputs.token }}

Создайте строку коммиттера git для установки приложения. 

 on : [pull_request]

jobs :
  auto-format :
    runs-on : ubuntu-latest
    steps :
      - uses : actions/create-github-app-token@v1
        id : app-token
        with :
          # required
          app-id : ${{ vars.APP_ID }}
          private-key : ${{ secrets.PRIVATE_KEY }}
      - name : Get GitHub App User ID
        id : get-user-id
        run : echo "user-id=$(gh api "/users/${{ steps.app-token.outputs.app-slug }}[bot]" --jq .id)" >> "$GITHUB_OUTPUT"
        env :
          GH_TOKEN : ${{ steps.app-token.outputs.token }}
      - id : committer
        run : echo "string=${{ steps.app-token.outputs.app-slug }}[bot] <${{ steps.get-user-id.outputs.user-id }}+${{ steps.app-token.outputs.app-slug }}[bot]@users.noreply.github.com>"  >> "$GITHUB_OUTPUT"
      - run : echo "committer string is ${ {steps.committer.outputs.string }}"

Настройка git CLI для пользователя-бота приложения 

 on : [pull_request]

jobs :
  auto-format :
    runs-on : ubuntu-latest
    steps :
      - uses : actions/create-github-app-token@v1
        id : app-token
        with :
          # required
          app-id : ${{ vars.APP_ID }}
          private-key : ${{ secrets.PRIVATE_KEY }}
      - name : Get GitHub App User ID
        id : get-user-id
        run : echo "user-id=$(gh api "/users/${{ steps.app-token.outputs.app-slug }}[bot]" --jq .id)" >> "$GITHUB_OUTPUT"
        env :
          GH_TOKEN : ${{ steps.app-token.outputs.token }}
      - run : |
          git config --global user.name '${{ steps.app-token.outputs.app-slug }}[bot]'
          git config --global user.email '${{ steps.get-user-id.outputs.user-id }}+${{ steps.app-token.outputs.app-slug }}[bot]@users.noreply.github.com>'
      # git commands like commit work using the bot user
      - run : |
          git add .
          git commit -m "Auto-generated changes"
          git push

Кончик

<BOT USER ID> — это числовой идентификатор пользователя-бота приложения, который можно найти по адресу https://api.github.com/users/<app-slug>%5Bbot%5D .

Например, мы можем проверить https://api.github.com/users/dependabot[bot] и увидеть, что идентификатор пользователя Dependabot — 49699333.

Альтернативно вы можете использовать Octokit/request-action для получения идентификатора.

Создайте токен для всех репозиториев в установке текущего владельца. 

 on : [workflow_dispatch]

jobs :
  hello-world :
    runs-on : ubuntu-latest
    steps :
      - uses : actions/create-github-app-token@v1
        id : app-token
        with :
          app-id : ${{ vars.APP_ID }}
          private-key : ${{ secrets.PRIVATE_KEY }}
          owner : ${{ github.repository_owner }}
      - uses : peter-evans/create-or-update-comment@v3
        with :
          token : ${{ steps.app-token.outputs.token }}
          issue-number : ${{ github.event.issue.number }}
          body : " Hello, World! "

Создайте токен для нескольких репозиториев в установке текущего владельца. 

 on : [issues]

jobs :
  hello-world :
    runs-on : ubuntu-latest
    steps :
      - uses : actions/create-github-app-token@v1
        id : app-token
        with :
          app-id : ${{ vars.APP_ID }}
          private-key : ${{ secrets.PRIVATE_KEY }}
          owner : ${{ github.repository_owner }}
          repositories : |
            repo1
            repo2
      - uses : peter-evans/create-or-update-comment@v3
        with :
          token : ${{ steps.app-token.outputs.token }}
          issue-number : ${{ github.event.issue.number }}
          body : " Hello, World! "

Создайте токен для всех репозиториев в установке другого владельца. 

 on : [issues]

jobs :
  hello-world :
    runs-on : ubuntu-latest
    steps :
      - uses : actions/create-github-app-token@v1
        id : app-token
        with :
          app-id : ${{ vars.APP_ID }}
          private-key : ${{ secrets.PRIVATE_KEY }}
          owner : another-owner
      - uses : peter-evans/create-or-update-comment@v3
        with :
          token : ${{ steps.app-token.outputs.token }}
          issue-number : ${{ github.event.issue.number }}
          body : " Hello, World! "

Создайте токены для нескольких учетных записей пользователей или организаций.

Вы можете использовать матричную стратегию для создания токенов для нескольких учетных записей пользователей или организаций.

Примечание

См. эту документацию для получения информации об использовании многострочных строк в рабочих процессах. 

 on : [workflow_dispatch]

jobs :
  set-matrix :
    runs-on : ubuntu-latest
    outputs :
      matrix : ${{ steps.set.outputs.matrix }}
    steps :
      - id : set
        run : echo 'matrix=[{"owner":"owner1"},{"owner":"owner2","repos":["repo1"]}]' >>"$GITHUB_OUTPUT"

  use-matrix :
    name : " @${{ matrix.owners-and-repos.owner }} installation "
    needs : [set-matrix]
    runs-on : ubuntu-latest
    strategy :
      matrix :
        owners-and-repos : ${{ fromJson(needs.set-matrix.outputs.matrix) }}

    steps :
      - uses : actions/create-github-app-token@v1
        id : app-token
        with :
          app-id : ${{ vars.APP_ID }}
          private-key : ${{ secrets.PRIVATE_KEY }}
          owner : ${{ matrix.owners-and-repos.owner }}
          repositories : ${{ join(matrix.owners-and-repos.repos) }}
      - uses : octokit/[email protected]
        id : get-installation-repositories
        with :
          route : GET /installation/repositories
        env :
          GITHUB_TOKEN : ${{ steps.app-token.outputs.token }}
      - run : echo "$MULTILINE_JSON_STRING"
        env :
          MULTILINE_JSON_STRING : ${{ steps.get-installation-repositories.outputs.data }}

Запустите рабочий процесс в репозитории github.com для организации на GitHub Enterprise Server. 

 on : [push]

jobs :
  create_issue :
    runs-on : self-hosted

    steps :
    - name : Create GitHub App token
      id : create_token
      uses : actions/create-github-app-token@v1
      with :
        app-id : ${{ vars.GHES_APP_ID }}
        private-key : ${{ secrets.GHES_APP_PRIVATE_KEY }}
        owner : ${{ vars.GHES_INSTALLATION_ORG }}
        github-api-url : ${{ vars.GITHUB_API_URL }}

    - name : Create issue
      uses : octokit/[email protected]
      with :
        route : POST /repos/${{ github.repository }}/issues
        title : " New issue from workflow "
        body : " This is a new issue created from a GitHub Action workflow. "
      env :
        GITHUB_TOKEN : ${{ steps.create_token.outputs.token }}

Входы

app-id

Обязательно: идентификатор приложения GitHub.

private-key

Требуется: закрытый ключ приложения GitHub. Экранированные символы новой строки ( \n ) будут автоматически заменены фактическими символами новой строки.

Некоторые другие действия могут потребовать, чтобы закрытый ключ был закодирован в Base64. Чтобы избежать повторного создания нового секрета, его можно расшифровать на лету, но им необходимо безопасно управлять. Вот пример того, как этого можно достичь: 

 steps :
  - name : Decode the GitHub App Private Key
    id : decode
    run : |
      private_key=$(echo "${{ secrets.PRIVATE_KEY }}" | base64 -d | awk 'BEGIN {ORS="\n"} {print}' | head -c -2) &> /dev/null
      echo "::add-mask::$private_key"
      echo "private-key=$private_key" >> "$GITHUB_OUTPUT"
  - name : Generate GitHub App Token
    id : app-token
    uses : actions/create-github-app-token@v1
    with :
      app-id : ${{ vars.APP_ID }}
      private-key : ${{ steps.decode.outputs.private-key }}

owner

Необязательно: владелец установки приложения GitHub. Если пусто, по умолчанию используется текущий владелец репозитория.

repositories

Необязательно: список репозиториев, разделенных запятыми или символами новой строки, для предоставления доступа.

Примечание

Если owner задан, а repositories пусты, доступ будет ограничен всеми репозиториями в установке владельца репозитория. Если owner и repositories пусты, доступ будет ограничен только текущим репозиторием.

skip-token-revoke

Необязательно: если это правда, токен не будет отозван после завершения текущего задания.

github-api-url

Необязательно: URL-адрес REST API GitHub. По умолчанию используется URL-адрес GitHub Rest API, из которого запускается рабочий процесс.

Выходы

token

Токен доступа для установки приложения GitHub.

installation-id

Идентификатор установки приложения GitHub.

app-slug

Ссылка на приложение GitHub.

Как это работает

Это действие создает токен доступа к установке с использованием конечной точки POST /app/installations/{installation_id}/access_tokens . По умолчанию,

  1. Токен ограничен текущим репозиторием или repositories , если они установлены.
  2. Токен наследует все разрешения установки.
  3. Токен устанавливается как выходной token , который можно использовать на последующих шагах.
  4. Если для ввода skip-token-revoke не установлено истинное значение, токен аннулируется на этапе post действия, что означает, что его нельзя передать другому заданию.
  5. Токен замаскирован, его нельзя случайно зарегистрировать.

Примечание

Разрешения на установку могут отличаться от разрешений приложения, которому они принадлежат. Разрешения на установку устанавливаются при установке приложения в учетную запись. Когда приложение добавляет дополнительные разрешения после установки, администратору учетной записи придется утвердить новые разрешения, прежде чем они будут установлены при установке.

Лицензия

Массачусетский технологический институт

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все