About workflow runs from public forks
パブリックリポジトリをフォークし、リポジトリのGitHub Actionsワークフローへの変更を提案するPull Requestをサブミットすることは誰でもできます。 フォークからのワークフローはシークレットなどの機密データにアクセスできませんが、悪用目的で変更された場合、メンテナが迷惑を被る可能性があります。
これを防ぐために、外部コラボレータのパブリックリポジトリへのPull Requestではワークフローは自動的には動作せず、まず承認が必要になることがあります。 デフォルトでは、すべての初めてのコントリビューターは、ワークフローを実行するのに承認を必要とします。 However, you can configure this behavior for a repository, organization, or enterprise.
Workflow runs that have been awaiting approval for more than 30 days are automatically deleted.
Approving workflow runs on a pull request from a public fork
Maintainers with write access to a repository can use the following procedure to review and run workflows on pull requests from contributors that require approval.
- リポジトリ名の下で、クリックします
Pull requests
 - プルリクエストのリストで、レビューしたいプルリクエストをクリックします。
- Pull Requestで Files changed(変更されたファイル)をクリックしてください。

-
プルリクエストで提案された変更を調べて、プルリクエストブランチでワークフローを快適に実行できることを確認します。 ワークフローファイルに影響を与える
.github/workflows/ディレクトリで提案された変更には特に注意する必要があります。 -
プルリクエストブランチでワークフローを実行することに慣れている場合は、 [Conversation] タブに戻り、[Workflow(s) awaiting approval] で [Approve and run] をクリックします。


