首頁>編程相關>其他源碼
下載

建立 GitHub 應用程式令牌

用於建立 GitHub 應用程式安裝存取權杖的 GitHub 操作。

用法

為了使用此操作,您需要:

  1. 註冊新的 GitHub 應用程式
  2. 將應用程式的 ID 儲存在儲存庫環境變數中(例如: APP_ID
  3. 將應用程式的私鑰儲存在您的儲存庫機密中(例如: PRIVATE_KEY

重要的

安裝訪問令牌將在 1 小時後過期。如果您有長時間運行的流程,請參閱此評論以獲取替代方法。

為目前儲存庫建立令牌

 name : Run tests on staging
on :
  push :
    branches :
      - main

jobs :
  hello-world :
    runs-on : ubuntu-latest
    steps :
      - uses : actions/create-github-app-token@v1
        id : app-token
        with :
          app-id : ${{ vars.APP_ID }}
          private-key : ${{ secrets.PRIVATE_KEY }}
      - uses : ./actions/staging-tests
        with :
          token : ${{ steps.app-token.outputs.token }}

將應用程式令牌與actions/checkout結合使用

 on : [pull_request]

jobs :
  auto-format :
    runs-on : ubuntu-latest
    steps :
      - uses : actions/create-github-app-token@v1
        id : app-token
        with :
          # required
          app-id : ${{ vars.APP_ID }}
          private-key : ${{ secrets.PRIVATE_KEY }}
      - uses : actions/checkout@v4
        with :
          token : ${{ steps.app-token.outputs.token }}
          ref : ${{ github.head_ref }}
          # Make sure the value of GITHUB_TOKEN will not be persisted in repo's config
          persist-credentials : false
      - uses : creyD/[email protected]
        with :
          github_token : ${{ steps.app-token.outputs.token }}

為應用程式安裝建立 git 提交者字串

 on : [pull_request]

jobs :
  auto-format :
    runs-on : ubuntu-latest
    steps :
      - uses : actions/create-github-app-token@v1
        id : app-token
        with :
          # required
          app-id : ${{ vars.APP_ID }}
          private-key : ${{ secrets.PRIVATE_KEY }}
      - name : Get GitHub App User ID
        id : get-user-id
        run : echo "user-id=$(gh api "/users/${{ steps.app-token.outputs.app-slug }}[bot]" --jq .id)" >> "$GITHUB_OUTPUT"
        env :
          GH_TOKEN : ${{ steps.app-token.outputs.token }}
      - id : committer
        run : echo "string=${{ steps.app-token.outputs.app-slug }}[bot] <${{ steps.get-user-id.outputs.user-id }}+${{ steps.app-token.outputs.app-slug }}[bot]@users.noreply.github.com>"  >> "$GITHUB_OUTPUT"
      - run : echo "committer string is ${ {steps.committer.outputs.string }}"

為應用程式的機器人使用者配置 git CLI 

 on : [pull_request]

jobs :
  auto-format :
    runs-on : ubuntu-latest
    steps :
      - uses : actions/create-github-app-token@v1
        id : app-token
        with :
          # required
          app-id : ${{ vars.APP_ID }}
          private-key : ${{ secrets.PRIVATE_KEY }}
      - name : Get GitHub App User ID
        id : get-user-id
        run : echo "user-id=$(gh api "/users/${{ steps.app-token.outputs.app-slug }}[bot]" --jq .id)" >> "$GITHUB_OUTPUT"
        env :
          GH_TOKEN : ${{ steps.app-token.outputs.token }}
      - run : |
          git config --global user.name '${{ steps.app-token.outputs.app-slug }}[bot]'
          git config --global user.email '${{ steps.get-user-id.outputs.user-id }}+${{ steps.app-token.outputs.app-slug }}[bot]@users.noreply.github.com>'
      # git commands like commit work using the bot user
      - run : |
          git add .
          git commit -m "Auto-generated changes"
          git push

提示

<BOT USER ID>是應用程式機器人使用者的數位使用者 ID,可在https://api.github.com/users/<app-slug>%5Bbot%5D下找到。

例如,我們可以在https://api.github.com/users/dependabot[bot]上查看,Dependabot的用戶ID是49699333。

或者,您可以使用 octokit/request-action 來取得 ID。

為目前擁有者安裝中的所有儲存庫建立令牌

 on : [workflow_dispatch]

jobs :
  hello-world :
    runs-on : ubuntu-latest
    steps :
      - uses : actions/create-github-app-token@v1
        id : app-token
        with :
          app-id : ${{ vars.APP_ID }}
          private-key : ${{ secrets.PRIVATE_KEY }}
          owner : ${{ github.repository_owner }}
      - uses : peter-evans/create-or-update-comment@v3
        with :
          token : ${{ steps.app-token.outputs.token }}
          issue-number : ${{ github.event.issue.number }}
          body : " Hello, World! "

為目前擁有者的安裝中的多個儲存庫建立令牌

 on : [issues]

jobs :
  hello-world :
    runs-on : ubuntu-latest
    steps :
      - uses : actions/create-github-app-token@v1
        id : app-token
        with :
          app-id : ${{ vars.APP_ID }}
          private-key : ${{ secrets.PRIVATE_KEY }}
          owner : ${{ github.repository_owner }}
          repositories : |
            repo1
            repo2
      - uses : peter-evans/create-or-update-comment@v3
        with :
          token : ${{ steps.app-token.outputs.token }}
          issue-number : ${{ github.event.issue.number }}
          body : " Hello, World! "

為其他擁有者的安裝中的所有儲存庫建立令牌

 on : [issues]

jobs :
  hello-world :
    runs-on : ubuntu-latest
    steps :
      - uses : actions/create-github-app-token@v1
        id : app-token
        with :
          app-id : ${{ vars.APP_ID }}
          private-key : ${{ secrets.PRIVATE_KEY }}
          owner : another-owner
      - uses : peter-evans/create-or-update-comment@v3
        with :
          token : ${{ steps.app-token.outputs.token }}
          issue-number : ${{ github.event.issue.number }}
          body : " Hello, World! "

為多個使用者或組織帳戶建立令牌

您可以使用矩陣策略為多個使用者或組織帳戶建立令牌。

筆記

有關在工作流程中使用多行字串的信息,請參閱此文件。 

 on : [workflow_dispatch]

jobs :
  set-matrix :
    runs-on : ubuntu-latest
    outputs :
      matrix : ${{ steps.set.outputs.matrix }}
    steps :
      - id : set
        run : echo 'matrix=[{"owner":"owner1"},{"owner":"owner2","repos":["repo1"]}]' >>"$GITHUB_OUTPUT"

  use-matrix :
    name : " @${{ matrix.owners-and-repos.owner }} installation "
    needs : [set-matrix]
    runs-on : ubuntu-latest
    strategy :
      matrix :
        owners-and-repos : ${{ fromJson(needs.set-matrix.outputs.matrix) }}

    steps :
      - uses : actions/create-github-app-token@v1
        id : app-token
        with :
          app-id : ${{ vars.APP_ID }}
          private-key : ${{ secrets.PRIVATE_KEY }}
          owner : ${{ matrix.owners-and-repos.owner }}
          repositories : ${{ join(matrix.owners-and-repos.repos) }}
      - uses : octokit/[email protected]
        id : get-installation-repositories
        with :
          route : GET /installation/repositories
        env :
          GITHUB_TOKEN : ${{ steps.app-token.outputs.token }}
      - run : echo "$MULTILINE_JSON_STRING"
        env :
          MULTILINE_JSON_STRING : ${{ steps.get-installation-repositories.outputs.data }}

針對 GitHub Enterprise Server 中的組織執行 github.com 儲存庫中的工作流程

 on : [push]

jobs :
  create_issue :
    runs-on : self-hosted

    steps :
    - name : Create GitHub App token
      id : create_token
      uses : actions/create-github-app-token@v1
      with :
        app-id : ${{ vars.GHES_APP_ID }}
        private-key : ${{ secrets.GHES_APP_PRIVATE_KEY }}
        owner : ${{ vars.GHES_INSTALLATION_ORG }}
        github-api-url : ${{ vars.GITHUB_API_URL }}

    - name : Create issue
      uses : octokit/[email protected]
      with :
        route : POST /repos/${{ github.repository }}/issues
        title : " New issue from workflow "
        body : " This is a new issue created from a GitHub Action workflow. "
      env :
        GITHUB_TOKEN : ${{ steps.create_token.outputs.token }}

輸入

app-id

必需: GitHub 應用程式 ID。

private-key

必需: GitHub 應用程式私鑰。轉義換行符 ( \n ) 將自動替換為實際換行符號。

其他一些操作可能需要對私鑰進行 Base64 編碼。為了避免重新建立新的秘密,可以即時解碼,但需要對其進行安全管理。以下是如何實現這一目標的範例: 

 steps :
  - name : Decode the GitHub App Private Key
    id : decode
    run : |
      private_key=$(echo "${{ secrets.PRIVATE_KEY }}" | base64 -d | awk 'BEGIN {ORS="\n"} {print}' | head -c -2) &> /dev/null
      echo "::add-mask::$private_key"
      echo "private-key=$private_key" >> "$GITHUB_OUTPUT"
  - name : Generate GitHub App Token
    id : app-token
    uses : actions/create-github-app-token@v1
    with :
      app-id : ${{ vars.APP_ID }}
      private-key : ${{ steps.decode.outputs.private-key }}

owner

可選: GitHub 應用程式安裝的擁有者。如果為空,則預設為目前儲存庫擁有者。

repositories

可選:要授予存取權限的逗號或換行符分隔的儲存庫清單。

筆記

如果設定了ownerrepositories為空,則存取範圍將僅限於所提供的儲存庫擁有者安裝中的所有儲存庫。如果ownerrepositories為空,則存取範圍將僅限於目前儲存庫。

skip-token-revoke

可選:如果為 true,則目前作業完成時不會撤銷令牌。

github-api-url

選用: GitHub REST API 的 URL。預設為執行工作流程的 GitHub Rest API 的 URL。

輸出

token

GitHub 應用程式安裝存取權杖。

installation-id

GitHub 應用程式安裝 ID。

app-slug

GitHub 應用程式 slug。

它是如何運作的

此操作使用POST /app/installations/{installation_id}/access_tokens端點建立安裝存取權杖。預設情況下,

  1. 令牌的範圍僅限於目前儲存庫或repositories如果已設定)。
  2. 該令牌繼承所有安裝的權限。
  3. 此令牌被設定為可在後續步驟中使用的輸出token
  4. 除非將skip-token-revoke輸入設為真值,否則令牌將在操作的post步驟中撤銷,這意味著它不能傳遞給另一個作業。
  5. 令牌被屏蔽,不會被意外記錄。

筆記

安裝權限可能不同於它們所屬的應用程式的權限。安裝權限是在帳戶上安裝應用程式時設定的。當應用程式在安裝後新增更多權限時,帳戶管理員必須先批准新權限,然後再在安裝上進行設定。

執照

麻省理工學院

展開
附加信息
相關應用
爲您推薦
相關資訊 全部