6

GitHub Actions: Resource Not Accessible by Integration

 1 year ago
source link: https://hedzr.com/tech/nology/github-actions-resource-not-accesible-by-integration/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

事件复盘Permalink

这次问题很简单,就是在昨天发版时 Github Action 出错,说是“Error: Resource not accessible by integration”

image-20230127065101719

这个提示模模糊糊的,本来我应该意识到点什么的,但是我 rerun failed jobs 后得到了不同的错误:

image-20230127065024455

说什么“reason: socket hang up”。

于是我就凌乱了。

原本有可能正确的思路就跑偏了。

我现在就在想一件事,哦是不是 GitHub 又抽风了?(我为什么要说又呢)我去看了 githubstatus,人家说 GitHub 好好的,上一次打摆子那都是 Jan-25 的事了。

那我只好去搜 GG 了。结果毫无帮助。

怎么办,挺急的。正在发版ing,能不急吗。

纠结了很久就耗不起,直接去网页上手工建了个 Release,就先发了。

纳,今天,这是第二天了,清早起来先揭开盖子跑进来 rerun jobs 了一次,我还是以为是 GH 抽风,是不是把我跟 resism 挂钩搞小黑屋了?但是 Github Actions 报告说还是失败。我就建立了一个新 repo,为了保持老家伙形象,这次就搞了个 private repo 悄悄弄。可惜的是遇到同样的问题。

怎么肥事?

我百思不得其解,想我发版那么多年了,今天怎么着,竟然遇到了新问题。于是我耐下性子开始翻 Github Docs,Events,以及,repo Settings。

最终我在 Automatic token authentication - GitHub Docs 获得了原因。

为了防止得到了 GITHUB_TOKEN 授权的 Github Actions 脚本修改 repository 本身、或者从 Actions 中发起新 PR 、或者许可并解决一个 PR,或者别的潜在的安全风险,现在的新 repository 的 Actions 只有只读权限,你只能下拉 repository 源代码到 runner 中搞搞编译什么的,不可以拿着 GITHUB_TOKEN 授权反向 commit 什么变更回去。

对此,在 Repository Settings 的 Actions/General 中有相关的控制项,当我授权了 Read/Write 之后,不能发版的问题也就解决了。授权可读写的状态如下:

Screenshot 2023-01-27 at 06.45.54

我并没有搞什么花哨的玩意,在 hedzr/progressbar 的 Workflow 里面我和以前一样,规规矩矩地 coverage,build-release 然后 upload assets to release,没想到就这么死了一会。

还是怪我这几个月因为封了,天天被捅喉咙,所以很少上HG而且几乎没发版的吧。

REFsPermalink

后记Permalink

别的呢,怎么活着的?Permalink

于是我又去检查了几个旧项目,保不成全都有问题的吧。

在我的旧项目里是这样子的:

image-20230127071920515

我发誓这不是我做的。

进一步地Permalink

然后继续读。所以原来其实也可以直接在 Actions 脚本中请求权限:

name: "My workflow"

on: [ push ]

permissions: read-all

jobs:
  ...

name: "My workflow"

on: [ push ]

permissions: read-all

jobs:
  ...

name: "My workflow"

on: [ push ]

permissions: write-all

jobs:
  ...

name: "My workflow"

on: [ push ]

permissions: write-all

jobs:
  ...

依据是这里:permissions

这算什么,脱了 KUZI 放 PI?

后后记Permalink

前一阵子装了 podman,千辛万苦。

后来装了 podman desktop,也不容易,而且一个启动时弹对话框的选项无论如何也关不掉。这倒也罢了,但前几天我去查看了一下 console.app 中的 Crash Report,这个家伙 crash 的很惊人,太多了,而且前台其实完全无感知。我特么的!

然后我又装了 Docker Desktop。

而且下定决心给它调配了 6 core,24GB Memory。

因为我自从付不起钱 VPS 之后,一直想要装个 Gitlab Server,这次就装了,跑起来还好,而且这家伙改名叫极狐在重庆设了公司要真的进入中国市场。

但是我又卸了。Gitlab 真的跑不起,太重太吃 CPU 了。自从把它起在后台以来,Docker 的 CPU 就没低过350%,这也 罢了,因为从综合 CPU 上来看也就是八分之三而已,似乎也不怕。然而 CPU 温度也不低于85°,经常在 95°到 100°,这还能忍吗?只能关掉算了。

想起一句话,它不是不想去 120°,只是因为卷面只有 100 分呐!

今天抽空叨叨一下,花了几乎三个钟头码字查证上传图片什么的。就发一篇杂感吧。

给大家拜个晚年!大吉大利!


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK