File tree Expand file tree Collapse file tree 2 files changed +11
-3
lines changed
Expand file tree Collapse file tree 2 files changed +11
-3
lines changed Original file line number Diff line number Diff line change 55 tags :
66 - ' v*' # Запускается при создании тега v*
77
8+ permissions :
9+ id-token : write # Необходимо для Trusted Publisher (OpenID Connect)
10+ contents : read # Необходимо для чтения кода репозитория
11+
812jobs :
913 publish :
1014 runs-on : ubuntu-latest
Original file line number Diff line number Diff line change 59594 . Назовите среду ` release ` (важно для Trusted Publisher!)
60605 . В разделе ** Environment protection rules** можете добавить правила (опционально)
61616 . ** Рекомендуется** : Настроить правила для защиты от случайной публикации
62+ 7 . ** Важно** : Убедитесь, что среда ` release ` доступна для workflow
6263
6364#### Шаг 4: Проверка разрешений в workflow
6465
6566Убедитесь, что в файле ` .github/workflows/publish.yml ` есть разрешения для OpenID Connect:
6667
6768``` yaml
6869permissions :
69- id-token : write
70- contents : read
70+ id-token : write # Необходимо для Trusted Publisher (OpenID Connect)
71+ contents : read # Необходимо для чтения кода репозитория
7172` ` `
7273
73- **Важно**: Без ` id-token: write` Trusted Publisher не будет работать!
74+ **Важно**:
75+ - Без ` id-token: write` Trusted Publisher не будет работать!
76+ - Разрешения должны быть на уровне workflow (не только на уровне job)
77+ - Это критически важно для OpenID Connect аутентификации
7478
7579# ## 🔄 Процесс публикации новой версии
7680
You can’t perform that action at this time.
0 commit comments