Strona główna Odkrywaj Pomoc
Zarejestruj się Zaloguj się
vuejs
/
core
kopia lustrzana https://github.com/vuejs/core.git
2
0
Forkuj 0
Pliki Problemy 0 Wiki
Przeglądaj źródła

chore(ci): set explicit least-privilege workflow permissions (#14809)

Arpit Jain 1 miesiąc temu
rodzic
f46e49cbbc
commit
2042a040f1
2 zmienionych plików z 8 dodań i 0 usunięć
Zunifikowany widok Pokaż statystyki zmian
  1. 3 0
      .github/workflows/ci.yml
  2. 5 0
      .github/workflows/ecosystem-ci-trigger.yml

+ 3 - 0
.github/workflows/ci.yml
Wyświetl plik 

@@ -10,6 +10,9 @@ on:
 
       - main
 
       - main
 
       - minor
 
       - minor
 
 
 
+permissions:
 
+  contents: read
 
+
 
 jobs:
 
 jobs:
 
   test:
 
   test:
 
     if: ${{ ! startsWith(github.event.head_commit.message, 'release:') && (github.event_name == 'push' || github.event.pull_request.head.repo.full_name != github.repository) }}
 
     if: ${{ ! startsWith(github.event.head_commit.message, 'release:') && (github.event_name == 'push' || github.event.pull_request.head.repo.full_name != github.repository) }}

+ 5 - 0
.github/workflows/ecosystem-ci-trigger.yml
Wyświetl plik 

@@ -4,6 +4,11 @@ on:
 
   issue_comment:
 
   issue_comment:
 
     types: [created]
 
     types: [created]
 
 
 
+permissions:
 
+  contents: read
 
+  issues: write
 
+  pull-requests: read
 
+
 
 jobs:
 
 jobs:
 
   trigger:
 
   trigger:
 
     runs-on: ubuntu-latest
 
     runs-on: ubuntu-latest