GitHub から「更新のないリポジトリで使ってる定期実行 GitHub Actions 止めるからね、もうすぐだからね」っていうお知らせがきた。そんな制限があるとは知らなかった。

タイトルが長い。

fork されたリポジトリからの pull request を受け取ったとき、GitHub Actions が fork 元のリポジトリの secrets にアクセスするためには例えば pull_request_target という trigger を使うやり方がある。pull_request_target という trigger は便利なんだけど、これを無配慮に使うとセキュリティ的に危ういということが GitHub のドキュメントにはつらつら書かれており、まあつまりどういうことなんや、どう使えばええということなんや、ということで色々調べたのでメモしておく。