Pull_request_target事件是GitHub Actions中最常被滥用的触发器之一,会导致工作流中的漏洞。由pull_request_target触发的工作流程使用基本存储库的GITHUB_TOKEN、secrets和默认分支缓存访问运行。
从这些工作流之一的分支中签出未审核的拉取请求的头部,通常可以让攻击者控制的代码以工作流的完全权限执行。这种模式被称为“pwn请求”,它是整个生态系统中多个供应链事件的根本原因。如需了解更多信息,请参阅我们关于帮助阻止此类请求的博客文章。
从今天开始,操作/结账v7通常可用,默认情况下拒绝常见的pwn请求模式。2026年7月16日,我们将把执法工作反向移植到当前支持的所有主要版本。固定到浮动主标记(例如, actions/checkout @ v4 )的工作流将自动接收更改。
固定到特定SHA、次要或修补程序版本的工作流不受后端口的影响,需要使用Dependabot或通过已建立的升级过程进行升级。同一存储库拉取请求不受影响, pull_request事件保持不变。
actions/checkout v7拒绝在PULL_REQUEST_TARGET和WORKFLOW_RUN工作流(后者仅在workflow_run.event是PULL_REQUEST *事件时)中获取分叉拉取请求代码。当pull请求来自分叉并且以下任何内容适用时,它会拒绝: repository:解析到分叉pull请求的存储库。ref:匹配refs/pull/number/head或refs/pull/number/merge。