我有一个Repo A(在组织中是私有的),它有一个GitHub Actions工作流,用于构建和捆绑我的应用程序到
我有另一个Repo B(同样是私有的,同一组织),在GitHub Actions工作流中,需要从Repo A的特定发布版本中下载发布的artifact,并进行其他操作。
在组织内实现这种跨Repo发布的访问的现代最佳做法是什么?上次我这样做时,我们不得不使用一个机器用户的个人访问令牌,这是非常糟糕的(机器用户GitHub帐户、长期保密等)。自那时以来,GitHub通过内置的
tar.gz文件,并将其作为Release的artifact包含其中。我有另一个Repo B(同样是私有的,同一组织),在GitHub Actions工作流中,需要从Repo A的特定发布版本中下载发布的artifact,并进行其他操作。
在组织内实现这种跨Repo发布的访问的现代最佳做法是什么?上次我这样做时,我们不得不使用一个机器用户的个人访问令牌,这是非常糟糕的(机器用户GitHub帐户、长期保密等)。自那时以来,GitHub通过内置的
GITHUB_TOKEN秘密和Actions中的OIDC支持增加了很多功能。是否有更好的方法来实现我想做的事情?
use-app-token这样的操作可能会有所帮助。 - VonC