提问人:forestbat 提问时间:7/4/2022 最后编辑:OneCricketeerforestbat 更新时间:11/3/2023 访问量:12850
对 github-actions[bot] 的权限被拒绝
Permission denied to github-actions[bot]
问:
我正在使用 mkdocs 为我的项目生成文档,现在我无法将这些文档部署到 Github 页面,它告诉我:
remote:对 XXX.git 的权限被拒绝给 github-actions[bot]。 致命:无法访问“XXX”:请求的 URL 返回错误:403
这是我的 CI 配置。
而我的仓库秘密:(这两个都是我个人的访问令牌。GIT_ACTIONS_PUSH
如果我手动启动 CI 进程,CI 会像这样崩溃。
我该如何解决?
答:
0赞
Arkadip Bhattacharya
7/4/2022
#1
我认为和是问题所在。它在签出存储库时删除 git 的凭据。persist-credentials: falsefetch-depth
您可以尝试删除该行并尝试。
- uses: actions/checkout@v3
评论
0赞
forestbat
7/4/2022
不,它没有帮助,崩溃是一样的。
0赞
forestbat
7/4/2022
我不认为它与fetch-depth有关。
-1赞
Mike Mwanje
1/10/2023
#2
您需要更新此处共享的存储库的 Actions 权限
69赞
yu xiangxiang
2/1/2023
#3
检查“设置”-“>操作”->“常规”->“工作流权限”中是否启用了“读取和写入权限”:
评论
0赞
Abraham Murciano Benzadon
4/15/2023
如果他使用自己的个人令牌,为什么这个声称会影响GITHUB_TOKEN权限的设置会对他的推送尝试产生任何影响?
2赞
InsertCheesyLine
5/30/2023
默认情况下,工作流在存储库复刻上处于禁用状态,您必须手动启用它们。好渔获!
3赞
fccoelho
7/21/2023
Github 不允许我授予读写权限
11赞
Ewan
7/9/2023
#4
如果要创建新文件,则需要授予显式写入权限
permissions:
contents: write
评论
1赞
psmith
8/12/2023
这是比投票最高的解决方案更好的解决方案,因为它将权限限制为最低限度。
1赞
jessehouwing
11/3/2023
#5
您的工作流已具有权限块,您已将权限限制为 。若要发布到与存储库关联的页面,需要添加到该列表中。contents: readpages: write
⚠️ 警告
许多其他答案建议将所有操作工作流的默认权限更改为宽松权限,而不是限制权限。从安全的角度来看,我们强烈建议人们这样做。
与其添加等效的 ,不如依赖默认的受限读取权限,并且仅添加所需的确切写入权限。
permissions: write-all不要将其设置为“读取和写入”。不要授予操作创建和批准拉取请求的权限:
在您的情况下,对工作流文件进行以下更改就足够了:
permissions:
contents: read
pages: write # <-- Add this line
评论