将 Dependabot PR 链接发送到 Slack 的 Github 操作只能手动进行

问题描述 投票:0回答:1
我做了一个非常基本的 Github 操作,每当 Dependabot 创建新的漏洞/依赖项更新 PR 时,应该发布一条带有 PR 链接的消息(然后在合并 PR 时更新原始消息)。此操作可以手动触发(尽管没有链接,因为它不是自动生成的),但由于某种原因,当 Dependabot 创建新 PR 时,它不会将任何内容发布到 Slack 频道。

name: Dependabot PR Notification to Slack on: pull_request: types: - opened branches: - 'dependabot/**' pull_request_target: branches: - 'dependabot/**' workflow_dispatch: jobs: Slack-PR-Notification: name: Slack PR Notification runs-on: ubuntu-latest steps: - name: Slack Notification uses: slackapi/[email protected] id: slack with: payload: | { "text": "New ${{ github.repository}} Dependabot PR Available for Review: ${{ github.event.pull_request.html_url}}" } env: SLACK_WEBHOOK_URL: ${{ secrets.SLACK_WEBHOOK_URL }} SLACK_WEBHOOK_TYPE: INCOMING_WEBHOOK - uses: slackapi/[email protected] if: ${{ github.event.pull_request.merged }} with: update-ts: ${{ steps.slack.outputs.ts }} payload: | { "text": "PR has been merged. Thank you!", "attachments": [ { "pretext": "Merge complete", "color": "28a745", "fields": [ { "title": "Status", "short": true, "value": "Completed" } ] } ] } env: SLACK_WEBHOOK_URL: ${{ secrets.SLACK_WEBHOOK_URL }} SLACK_WEBHOOK_TYPE: INCOMING_WEBHOOK 
我尝试了一些方法,包括
 if: ${{ github.actor == 'dependabot[bot]' }}
,但许多堆栈溢出帖子和其他文档/文章要么使用过时/旧的操作包,要么没有完成我想要做的事情。非常感谢任何帮助 - 谢谢!

    



    
    github-actions
    
    slack
    
    slack-api
    
    github-dependabot
    
    dependabot-script
    
    
1个回答

    

      
      
      

        

          

            

              
0
投票

              
            

          

        

        
这是因为 Dependabot 可以访问一组单独的秘密,而不是通常的秘密。它们在存储库级别的 
https://github.com/ORG/REPO/settings/secrets/dependabot
 和组织级别的 
https://github.com/organizations/ORG/settings/secrets/dependabot
 进行配置。


文档:
使用 GitHub Actions 自动化 Dependabot > 访问机密
    



      

      
    

  

  

    
最新问题


  





  

    © www.soinside.com 2019 - 2024. All rights reserved.