vimdoc-jaの更新方法をPersonal Access TokenからDeploy Keyに切り替える

Question

koron opened this issue 4 years ago · 10 comments

#901 において
GitHub Actionsに移行する際に vimdoc-ja の更新方法が PATに切り替わったようです。

PATはそれを発行した人がアクセス可能なレポジトリすべてに効力を及ぼします。
もしも @k-takata さんが発行したのであれば、k-takataさんが持つすべてのレポジトリを
vimdoc-ja-working のGitHub Actionsが潜在的に書き換えられることを意味します。

仮に k-takata さんが vim/vim などに変更権限をもっていれば
それらがすべてvimdoc-ja-workingから変更できるという意味です。

これは非常によろしくない状態ですので
Deploy Keys を使って vimdoc-ja しか書き換えられない状態に是正したいです。

Answer 1 · 2021-12-16T06:27:10.000Z

安全側に倒すという意味で、secretsから現在のPATを消すことで
vimdoc-ja への自動デプロイを止めます。

申し訳ないですが緊急避難措置としてご理解ください。

復帰はDeploy Keyに変更したら、を予定しています。

Answer 2 · 2021-12-16T06:27:37.000Z

今消しました。

Answer 3 · 2021-12-16T06:49:02.000Z

@thinca さんが slacklog と同じDeploy Key形式に設定してくれる予定。

Answer 4 · 2021-12-16T08:28:03.000Z

commentにclose入ってたからマージで閉じちゃったけど
実際に更新されるのを確認してから閉じたいので、
いったんreopenします。

Answer 5 · 2021-12-16T08:40:56.000Z

見てみるとpullはできてるが
変更がないためかpushはしてない(しっぱいもしてない)

なので何かしら変更を入れ、それがvimdoc-jaに入ったことが確認できるまではこのまま。

Answer 6 · 2021-12-16T08:41:41.000Z

ここで vimdoc-ja に変更が入ったかは確認できる。

Answer 7 · 2021-12-16T10:35:19.000Z

合せてコメントとして連絡
@k-takata さん、お手数かけますが、PAT自体のrevokeもよろしくおねがいします。(他では使ってないだろうとは思うので)

Answer 8 · 2021-12-18T01:43:03.000Z

上記PRのマージで
vim-jp/vimdoc-ja@e63e120
vim-jp/vimdoc-ja@05282df
として、それぞれコミットが入りました。

適切にデプロイできたことが確認できたと思います。

Answer 9 · 2021-12-18T01:45:04.000Z

to all

Deploy Key への切り替えと、それがうまく機能したことが確認できました。
よって本件はcloseいたします。

ご協力ありがとうございました!