GitHub ActionsでGitHub Appsを使った別リポジトリへのアクセス

Tags:

あるGitHubリポジトリで動作しているGitHub Actionsから，別のリポジトリにあるソースコードにアクセスしたいことがある．いくつかある方法のうちに1つに，GitHub Appsを使ってアクセストークンの管理を行うものがある．今回はGitHubが公式で提供する actions/create-github-app-token を使いアクセス許可を設定した．

設定ファイルの抜粋:

jobs:
  deploy:
    runs-on: ubuntu-latest
    env:
      LANG: "ja_JP.UTF-8"
    steps:
      - uses: actions/create-github-app-token@v1
        id: app-token
        with:
          app-id: ${{ secrets.APP_ID }}
          private-key: ${{ secrets.PRIVATE_KEY }}
          owner: ${{ github.repository_owner }}
          repositories: "hoge,fuga"  # tomoyk/hoge , tomoyk/fuga
      - uses: actions/checkout@v4
        with:
          token: ${{ steps.app-token.outputs.token }}
          ref: ${{ github.head_ref }}
          persist-credentials: false
          submodules: recursive
          fetch-depth: 10

参考資料: