从 Azure Pipeline 创建 GitHub PR 评论

时间:2021-03-25 15:23:30

标签: github azure-devops azure-pipelines pull-request

在互联网上快速搜索后,我似乎找不到一种简单的方法让我的 Azure Pipeline 将自定义评论写回触发它的 PR。这可能吗?需要PAT吗?我不能使用任何需要将 PAT 暴露给外部 PR 的解决方案,因为他们很容易将其泄露。

1 个答案:

答案 0 :(得分:1)

当然,您可以从 Azure 管道向 GitHub 上的 PR 添加评论。您可以使用管道中的 GitHub Comment 任务轻松地将评论写入 GitHub PR。

enter image description here

对于此任务,您还需要创建 GitHub service connectionGitHub Enterprise Server service connection(如果您的存储库托管在 GitHub Enterprise Server 上)以用于该任务。

enter image description here

在创建 GitHub(或 GitHub Enterprise Server)服务连接时,您可以从可选中选择一种授权方法。

  • GitHub 服务连接 -- Grant authorizationPersonal Access Token

    enter image description here

  • GitHub Enterprise Server 服务连接 -- Personal Access TokenUsername and Password{ {1}}

    enter image description here

因此,如果您选择的授权方法不是OAuth2,则不需要 GitHub PAT。

[更新]

如果您担心服务连接会被某人滥用来攻击您的源代码存储库,您可以执行以下操作:

  1. 在GitHub上,您可以创建一个PAT,并限制这个PAT的权限范围。更多详情,请参阅“Creating a personal access token”。

  2. 在 Azure DevOps 上,您可以选择 Personal Access Token 作为服务连接的授权方式,并填写您在上述步骤中创建的 PAT。然后可以限制哪些用户、团队和组,甚至哪些管道可以使用项目中的服务连接。更多详情,可以查看“Secure a service connection”。

相关问题
最新问题