我正试图使用官方的Docker/build推送操作,通过GitHub操作构建我的Docker镜像。默认情况下,该操作为构建提供了机密GIT_AUTH_TOKEN,但我似乎无法使用该令牌从同一组织读取另一个私有存储库(安装pip包(。当我为构建提供工作令牌时,相同的Dockerfile在本地构建良好。
我应该能够使用默认的GIT_AUTH_TOKEN吗?或者我需要像在Jenkins上那样从Secrets Manager中检索一个令牌吗。谢谢你的帮助!
您必须生成一个不同的PAT来克隆另一个repo。将该令牌作为机密输入,并在您的工作流程中使用它来签出
经过进一步的测试和研究,我还必须得出结论,github提供的工作流令牌只向当前存储库授予权限。