我有一个NPM_AUTH_TOKEN密码,最初是存储在我的操作密钥中的,但当dependabot自动打开PR时,它似乎无法访问。
我现在已将此密码复制到Dependabot Secrets中。我需要更改CI中的任何内容以便它可以访问它吗?
- name: Authenticate with Github Package Registry
run:
npm config set '//npm.pkg.github.com/:_authToken' "${NPM_AUTH_TOKEN}"
env:
NPM_AUTH_TOKEN: ${{ secrets.NPM_AUTH_TOKEN }}
上述操作由开发人员打开的PR和dependabot运行。当由开发人员打开时,
secrets.NPM_AUTH_TOKEN将是来自Actions Secrets的值;当由Dependabot打开时,则为来自Dependabot Secrets的值?