审查部署

您可以批准或拒绝等待审查的作业。

谁可以使用此功能?

所有当前 GitHub 计划的公共存储库中都提供了环境、环境机密和部署保护规则。 在旧版计划中(如铜牌、银牌或金牌计划)不提供这些服务。 若要访问专用或内部存储库中的环境、环境机密和部署分支,必须使用 GitHub Pro、 GitHub Team或 GitHub Enterprise。

在本文中

批准或拒绝任务

  1. 导航到需要审核的工作流程运行。 有关导航到工作流运行的详细信息,请参阅 查看工作流程运行历史记录
  2. 如果运行需要审查,你将看到关于审查请求的通知。 在通知中,单击“查看部署”。
  3. 选择要审批或拒绝的作业环境。 (可选)留下评论。
  4. 批准或拒绝:
    • 要批准作业,请单击“批准并部署”。 一旦作业获得批准(并且任何其他部署保护规则已通过),作业将继续。 此时,作业可以访问存储在环境中的任何机密。
    • 要拒绝作业,请单击“拒绝”。 如果作业被拒绝,工作流程将失败。

注意

如果将目标环境配置为防止自我审批部署,则无法从启动的工作流运行中审批部署。 有关详细信息,请参阅“管理部署环境”。

绕过部署保护规则

如果您配置了部署保护规则以控制软件是否可以部署到环境中,您可以绕过这些规则,强制所有引用该环境的挂起作业继续进行。

注意

  • 如果已将环境配置为阻止管理员绕过配置的保护规则,则无法绕过部署保护规则。 有关详细信息,请参阅“管理部署环境”。
  • 只有当引用环境的作业处于“挂起”状态时,才能在工作流执行期间绕过部署保护规则。

  1. 导航到工作流运行。 有关进入工作流运行的详细信息,请参阅“查看工作流程运行历史记录”。

  2. 在“部署保护规则”右侧,单击“启动所有等待作业”。********

           ![“部署保护规则”部分的屏幕截图,其中“启动所有等待的作业”按钮以橙色框突出显示。](/assets/images/actions-bypass-env-protection-rules.png)

  3. 在弹出窗口中,选择要绕过部署保护规则的环境。

  4. 发表评论下,输入有关绕过部署保护规则的说明。

  5. 单击“我了解后果,开始部署”。