GitHubでforkしたリポジトリはデフォルトでActionsがdisableです

はじめに

この記事はGitHubでforkしたリポジトリにて、GitHub Actionsを動かす方法を記録、共有するためのものです。

先に結論だけ

• GitHubでActionsを設定したリポジトリをforkした場合、デフォルト設定ではアクションは不許可になっています。
• Actionsを動かす場合、forkしたユーザーが許可しなければなりません。
• これは悪意のあるアクションを防ぐためです。

GitHub Actionsとは

GitHub Actionsとは、GitHubが提供する仮想環境サービスです。

ユーザーはYAML形式で実行環境とアクションを記述し、一連のワークフローを作成します。特定のブランチにpushがあった、PullRequestが作成されたなどのイベントを引き金に、このワークフローが稼働します。

• プルリクエストが作成されるとテストを実行する
• mainブランチへのマージがあるたびにnpmへリリースする
• 静的ファイルの更新のたびにS3へファイルをアップロードする

といった、CI/CDのための自動化処理が可能になります。

ワークフローはリポジトリ内で他のソースコードと同様に管理されます。そのため、チームメンバーで共有、改善ができます。

forkしたリポジトリのActions設定

公開リポジトリをフォークすると、デフォルトではActionsの実行が不許可になっています。fork元のリポジトリとおなじアクションを実行したい場合、ユーザーが許可しなければなりません。

Settingタブ → Actions → Actions Permissionsを表示し

• Allow all actions
• Allow select actions

のいずれかを選択しSaveします。

Allow select actionsにはチェックボックスがあります。このチェックボックスは

• GitHubが公式に作成したAction
• GitHub MarketPlaceで公開されているAction

の実行をそれぞれ許可します。

なぜデフォルトが不許可なのか

Actionsは汎用的な仮想環境サービスです。そのためCI/CD以外の処理もワークフローとして記述できてしまいます。GitHubは目的外でのActionsの利用を規約で禁止しています。

ワークフローは様々なトリガーで実行され、時刻もトリガーになります。デフォルトで実行が許可されていたら、forkしただけでワークフローが実行されます。

悪意のあるユーザーがリポジトリに規約違反のワークフローを混入した場合、デフォルトで実行許可があるとforkしたユーザーも利用規約違反となります。こうした問題を回避するために、Actionsはデフォルトで不許可になっています。ユーザーは実行許可を出す前に、ワークフローの目的と内容をチェックしなくてはいけません。

以上、ありがとうございました。