在互联网上快速搜索后,我似乎找不到一种简单的方法让我的 Azure Pipeline 将自定义评论写回触发它的 PR。这可能吗?需要PAT吗?我不能使用任何需要将 PAT 暴露给外部 PR 的解决方案,因为他们很容易将其泄露。
答案 0 :(得分:1)
当然,您可以从 Azure 管道向 GitHub 上的 PR 添加评论。您可以使用管道中的 GitHub Comment 任务轻松地将评论写入 GitHub PR。
对于此任务,您还需要创建 GitHub service connection 或 GitHub Enterprise Server service connection(如果您的存储库托管在 GitHub Enterprise Server 上)以用于该任务。
在创建 GitHub(或 GitHub Enterprise Server)服务连接时,您可以从可选中选择一种授权方法。
GitHub 服务连接 -- Grant authorization
或 Personal Access Token
GitHub Enterprise Server 服务连接 -- Personal Access Token
、Username and Password
或 { {1}}
因此,如果您选择的授权方法不是OAuth2
,则不需要 GitHub PAT。
[更新]
如果您担心服务连接会被某人滥用来攻击您的源代码存储库,您可以执行以下操作:
在GitHub上,您可以创建一个PAT,并限制这个PAT的权限范围。更多详情,请参阅“Creating a personal access token”。
在 Azure DevOps 上,您可以选择 Personal Access Token
作为服务连接的授权方式,并填写您在上述步骤中创建的 PAT。然后可以限制哪些用户、团队和组,甚至哪些管道可以使用项目中的服务连接。更多详情,可以查看“Secure a service connection”。