2021-12-12 GitHub Actions の pull_request_target について 12 December 2021 GitHub Actions の pull_request と pull_request_target イベントの存在についてわかりにくいのでメモ。 GitHub の詳しい解説は下記。 Keeping your GitHub Actions and workflows secure Part 1: Preventing pwn requests | GitHub Security Lab pull_request_target の間違った使用は危険だよ、と警鐘を鳴らす。 pull_request_targetは fork repoにも書き込み権限・Secretsを渡す pull_request は fork repo に書き込み権限・Secretsは渡