ci: add reusable contributor trust action#91
Conversation
|
Important Review skippedReview was skipped due to path filters ⛔ Files ignored due to path filters (1)
CodeRabbit blocks several paths by default. You can override this behavior by explicitly including those paths in the path filters. For example, including ⚙️ Run configurationConfiguration used: Path: .coderabbit.yaml Review profile: CHILL Plan: Pro Run ID: You can disable this status message by setting the Use the checkbox below for a quick retry:
✨ Finishing Touches🧪 Generate unit tests (beta)
Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out. Comment |
TechQuery
left a comment
There was a problem hiding this comment.
- 我不认可对原有工作流这么大的改动:#89 (comment)
- 建议先做成一个独立的 GitHub action,然后在本仓库引用,也方便在更多仓库复用,参考:https://github.com/freeCodeCamp-China/article-webpage-to-markdown-action
|
@TechQuery 已按审查意见完成重构:核心实现拆到独立 Action https://github.com/Neroxsh/contributor-trust-action ,并发布 v1;本 PR 现在只新增调用工作流,不再改动模板或原有悬赏流程。Action 会检查公开账号资料、活动轨迹和历史投稿,可选用 GitHub Models 二次分析,但只输出报告并标记人工复核,不自动封禁。独立仓库 main/v1 CI 均已通过,烦请重新审查。 |
为什么楼主的正文都变成了乱码?@Neroxsh 你是机器人吗? |
|
不是 GitHub Bot 账号,账号由真人持有;本次贡献明确使用了 Codex 辅助,并已在 PR 中披露。 上次乱码是我通过 Windows PowerShell 管道更新 PR 正文时的 UTF-8 编码问题,不是源文本本身。现已改用 UTF-8 文件重新提交正文,并通过 GitHub API 复核中文显示正常。抱歉给审查带来困扰。 |
变更说明
按审查意见重构为独立、可复用的 GitHub Action:
Neroxsh/contributor-trust-action@v1。needs-contributor-review并更新幂等报告评论,不自动封禁账号;最终决定保留给维护者。pull_request_target不检出、更不执行外部 PR 代码。Closes #89
验证方式
node --test,5 项测试全部通过。node --check dist/index.mjs与node --check src/analyze.mjs:通过。main与v1的 GitHub Actions 测试均通过。main仅新增.github/workflows/contributor-trust.yml。AI 使用说明
本次使用 Codex 辅助调研、实现和测试;已复核 API 权限、外部 PR 安全边界、标签/评论幂等逻辑及风险阈值,并对提交结果负责。