如何仅允许手动 workflow_dispatch 在特定分支上运行？

通过使用if语句，您可以在工作流程由特定分支的workflow_dispatch触发时添加一个步骤以使作业失败。

name: A test workflow title
on:
  push:
  workflow_dispatch:

jobs:
  print-hello-world:
    runs-on: ubuntu-20.04
    steps:
      - name: Fail if branch is not main
        if: github.event_name == 'workflow_dispatch' && github.ref != 'refs/heads/main'
        run: |
          echo "This workflow should not be triggered with workflow_dispatch on a branch other than main"
          exit 1

      - name: Print hello world
        run: echo "Hello world!"

      - name: Log github context
        run: echo "${{ toJSON(github) }}"

你也可以通过在作业级别下放置负条件来跳过该作业:

jobs:
  print-hello-world:
    if: github.event_name != 'workflow_dispatch' || github.ref == 'refs/heads/main'
    runs-on: ubuntu-20.04
    steps:
    ...

一个简单的方法是使用环境保护规则。

1. 创建一个工作流文件的环境，例如production，方法是进入设置 > 环境
2. 创建production后，在环境列表中点击production，您将在部署分支的顶部找到它。
3. 您应该能够看到一个带有默认选项所有分支的按钮。您可以选择匹配模式的受保护分支或选定分支。

在作业下将此环境添加到您的工作流文件中，如下所示：

name: A test workflow title
on:
  push:
  workflow_dispatch:
  
jobs:
  print-hello-world:
    runs-on: ubuntu-20.04
    environment: production
    steps:
      - name: Print hello world
        run: echo "Hello world!"

参考资料：
https://docs.github.com/zh/actions/deployment/targeting-different-environments/using-environments-for-deployment#environment-protection-rules

https://docs.github.com/en/actions/deployment/targeting-different-environments/using-environments-for-deployment#creating-an-environment