Dependabot이 기존 워크플로를 트리거할 때 발생하는 오류 문제 해결
GitHub.com에서 Dependabot 업데이트를 설정한 후 Dependabot 이벤트로 기존 워크플로가 트리거될 때 오류가 표시될 수 있습니다.
기본적으로 Dependabot의 push
, pull_request
, pull_request_review
또는 pull_request_review_comment
이벤트에서 트리거된 GitHub Actions 워크플로 실행은 리포지토리 포크에서 열린 것처럼 처리됩니다. 이 경우 다른 작업자에서 트리거된 워크플로와 달리, 읽기 전용 GITHUB_TOKEN
을 받게 되며 일반적으로 사용할 수 있는 비밀에 액세스할 수 없습니다. 따라서 리포지토리에 쓰려는 워크플로가 Dependabot에서 트리거된 경우 실패합니다.
문제를 해결하는 방법에는 다음 세 가지가 있습니다.
if: github.actor != 'dependabot[bot]'
과 같은 식을 사용하여 더 이상 Dependabot에서 트리거되지 않도록 워크플로를 업데이트할 수 있습니다. 자세한 내용은 "워크플로 및 작업에서 식 평가"을(를) 참조하세요.pull_request_target
이 포함되어 이 제한 사항이 없는 2단계 프로세스를 사용하도록 워크플로를 수정할 수 있습니다. 자세한 내용은 "GitHub Actions를 통한 Dependabot 자동화"을(를) 참조하세요.- 비밀에 대한 Dependabot 액세스로 트리거되는 워크플로를 제공하고
permissions
용어가GITHUB_TOKEN
의 기본 범위를 늘리도록 허용할 수 있습니다. 자세한 내용은 "GitHub Actions를 통한 Dependabot 자동화" 및 "GitHub Actions에 대한 워크플로 구문" 섹션을 참조하세요.