从 Azure Pipeline 创建 GitHub PR 评论
Create GitHub PR Comment from Azure Pipeline
在互联网上快速搜索后,我似乎无法找到一种简单的方法让我的 Azure Pipeline 将自定义评论写回触发它的 PR。这可能吗?它需要 PAT 吗?我不能使用任何需要将 PAT 暴露给外部 PR 的解决方案,因为他们可以轻松地泄露它。
当然,您可以从 Azure 管道向 GitHub 上的 PR 添加评论。您可以在管道中使用 GitHub Comment 任务轻松地向 GitHub PR 写评论。
对于此任务,如果您的存储库托管在 GitHub Enterprise Server 上,您还需要创建一个 GitHub service connection, or a GitHub Enterprise Server service connection 以用于该任务。
创建GitHub(或GitHub企业服务器)服务连接时,您可以从可选的授权方法中选择。
GitHub 服务连接 -- Grant authorization or Personal Access Token
GitHub 企业服务器服务连接 -- Personal Access Token, Username and Password 或 OAuth2
因此,如果您选择的授权方法不是 Personal Access Token.
,则不需要 GitHub PAT
[更新]
如果您担心服务连接会被别人滥用来攻击您的源代码库,您可以做以下事情:
在GitHub上,您可以创建一个PAT,并限制这个PAT的权限范围。更多详细信息,请参阅“Creating a personal access token”。
在Azure DevOps上,你可以选择Personal Access Token作为服务连接上的授权方式,填写你创建的PAT以上步骤。然后您可以限制哪些用户、团队和组,甚至哪些管道可以使用项目中的服务连接。更多详情,可以查看“Secure a service connection”.
在互联网上快速搜索后,我似乎无法找到一种简单的方法让我的 Azure Pipeline 将自定义评论写回触发它的 PR。这可能吗?它需要 PAT 吗?我不能使用任何需要将 PAT 暴露给外部 PR 的解决方案,因为他们可以轻松地泄露它。
当然,您可以从 Azure 管道向 GitHub 上的 PR 添加评论。您可以在管道中使用 GitHub Comment 任务轻松地向 GitHub PR 写评论。
对于此任务,如果您的存储库托管在 GitHub Enterprise Server 上,您还需要创建一个 GitHub service connection, or a GitHub Enterprise Server service connection 以用于该任务。
创建GitHub(或GitHub企业服务器)服务连接时,您可以从可选的授权方法中选择。
GitHub 服务连接 --
Grant authorizationorPersonal Access TokenGitHub 企业服务器服务连接 --
Personal Access Token,Username and Password或OAuth2
因此,如果您选择的授权方法不是 Personal Access Token.
[更新]
如果您担心服务连接会被别人滥用来攻击您的源代码库,您可以做以下事情:
在GitHub上,您可以创建一个PAT,并限制这个PAT的权限范围。更多详细信息,请参阅“Creating a personal access token”。
在Azure DevOps上,你可以选择
Personal Access Token作为服务连接上的授权方式,填写你创建的PAT以上步骤。然后您可以限制哪些用户、团队和组,甚至哪些管道可以使用项目中的服务连接。更多详情,可以查看“Secure a service connection”.