我已在 GitHub 上为私有存储库设置 Firebase 托管,并使用 FirebaseExtended/action-hosting-deploy 操作模板部署到实时频道。这是一项很容易完成的任务,只需让 Firebase 和服务人员到达我的组织就足以完成设置。
此初始设置会自动创建
FIREBASE_SERVICE_ACCOUNT_(project name)
操作密钥,因此这里没有问题。问题是,当我们尝试自动部署到预览通道时,两个操作文件相对相同,它们使用相同的操作模板。完全的区别在于调用的时间和地点。阅读完 GitHub Docs 后,我猜测问题出在 Firebase Service Worker 拥有的权限上。
这是一个清单:
'on': pull_request_target
。此外,这可能允许恶意第三方访问资源/执行代码,因此请阅读这篇博客文章希望您在此之后能够启动并运行自动部署。
资源