如何使用组织私有存储库中 PR 上的 GitHub 操作将预览部署到 Firebase 托管?

问题描述 投票:0回答:1

我已在 GitHub 上为私有存储库设置 Firebase 托管,并使用 FirebaseExtended/action-hosting-deploy 操作模板部署到实时频道。这是一项很容易完成的任务,只需让 Firebase 和服务人员到达我的组织就足以完成设置。

此初始设置会自动创建 

FIREBASE_SERVICE_ACCOUNT_(project name)
操作密钥,因此这里没有问题。问题是,当我们尝试自动部署到预览通道时,两个操作文件相对相同,它们使用相同的操作模板。完全的区别在于调用的时间和地点。阅读完 GitHub Docs 后,我猜测问题出在 Firebase Service Worker 拥有的权限上。

github-actions firebase-hosting cicd
1个回答
0
投票

这是一个清单:

  • 确保该操作使用 
    'on': pull_request_target
    。此外,这可能允许恶意第三方访问资源/执行代码,因此请阅读这篇博客文章
  • 组织设置 > 操作 > 常规下将“工作流程权限”设置为“读写权限”。

希望您在此之后能够启动并运行自动部署。

资源

  1. Github 操作 Firebase 托管 CD 预览
  2. 在 github 操作中部署到 PR 上的 Firebase 托管失败
  3. https://github.blog/changelog/2021-02-19-github-actions-workflows-triggered-by-dependabot-prs-will-run-with-read-only-permissions/
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.