审阅部署

你可以批准或拒绝等待审阅的作业。

谁可以使用此功能?

环境、环境机密和部署保护规则可在所有当前 GitHub 计划的公共存储库中使用。它们在传统计划(例如 Bronze、Silver 或 Gold)中不可用。若要访问私有或内部存储库中的环境、环境机密和部署分支,你必须使用 GitHub Pro、GitHub Team 或 GitHub Enterprise。如果你使用的是 GitHub Free、GitHub Pro 或 GitHub Team 计划,则其他部署保护规则(例如等待计时器或必需的审阅者)仅适用于公共存储库。

本文中

关于工作流中的必需审阅

引用配置了必需审阅者的环境的作业将在开始前等待批准。当作业等待批准时,其状态为“等待”。如果作业在 30 天内未获得批准,它将自动失败。

有关环境和必需批准的更多信息,请参阅“使用环境进行部署”。有关如何使用 REST API 审阅部署的信息,请参阅“工作流运行的 REST API 端点”。

批准或拒绝作业

  1. 导航到需要审核的工作流运行。有关导航到工作流运行的更多信息,请参阅“查看工作流运行历史记录”。
  2. 如果运行需要审核,您将看到审核请求的通知。在通知中,单击审核部署
  3. 选择要批准或拒绝的作业环境。还可以选择留下评论。
  4. 批准或拒绝
    • 要批准作业,请单击批准并部署。一旦作业获得批准(并且通过了任何其他部署保护规则),作业将继续进行。此时,作业可以访问存储在环境中的任何机密。
    • 要拒绝作业,请单击拒绝。如果作业被拒绝,工作流将失败。

注意:如果目标环境配置为防止对部署进行自我批准,您将无法批准您发起的某个工作流运行中的部署。有关更多信息,请参阅“使用环境进行部署”。

绕过部署保护规则

如果您配置了控制是否可以将软件部署到环境的部署保护规则,则可以绕过这些规则并强制所有引用该环境的待处理作业继续进行。

注意

  • 如果已将环境配置为防止管理员绕过已配置的保护规则,则您无法绕过部署保护规则。有关更多信息,请参阅“使用环境进行部署”。
  • 您只能在引用该环境的作业处于“待处理”状态时,在工作流执行期间绕过部署保护规则。
  1. 导航到工作流运行。有关导航到工作流运行的更多信息,请参阅“查看工作流运行历史记录”。
  2. 部署保护规则的右侧,单击启动所有等待作业
    Screenshot of the "Deployment protection rules" section with the "Start all waiting jobs" button outlined in orange.
  3. 在弹出窗口中,选择您要为其绕过部署保护规则的环境。
  4. 留下评论下,输入绕过部署保护规则的说明。
  5. 单击我了解后果,开始部署