Skip to content

fix: GitHub app token permission이 repo 레벨에서 부여되는 문제 해결 #568

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Merged
Hexeong merged 9 commits into from
Nov 15, 2025
Merged

fix: GitHub app token permission이 repo 레벨에서 부여되는 문제 해결 #568

Hexeong merged 9 commits into from
Nov 15, 2025

Conversation

@Hexeong
Copy link
Contributor

@Hexeong Hexeong commented Nov 15, 2025

관련 이슈

작업 내용

  • 현재 요청하는 토큰이 owner를 지정하지 않아, repo 레벨에서의 토큰으로 인식되어 발급해 문제가 발생하는 상황입니다.
  • 이를 명시적으로 owner를 지정하여 문제를 해결했습니다.

특이 사항

리뷰 요구사항 (선택)

  • 테스트를 위해 먼저 머지가 되어야 한다는 점 양해 바랍니다.

@Hexeong
fix: Github App이 발행한 임시 토큰에 대해 읽기 권한 명시
5536b38
@Hexeong
fix: Github App이 발행한 임시 토큰에 대해 읽기 권한 명시 문법 오류 수정
eb00efb
@Hexeong
Merge remote-tracking branch 'origin/develop' into fix/564-github-app…
5232c6a 
…-token-permission

# Conflicts:
#	.github/workflows/dev-cd.yml
#	.github/workflows/prod-cd.yml
@Hexeong
fix: Github App이 발행한 임시 토큰에 대해 읽기 권한 명시 문법 오류 수정
f32d193
@Hexeong
fix: Github App이 발행한 임시 토큰에 대해 Contents 읽기 권한 추가
ad0db06
@Hexeong
fix: Github App이 발행한 임시 토큰에 대해 조직 레벨에서 읽기 권한 추가
2e8ee59
@Hexeong
Merge remote-tracking branch 'origin/develop' into fix/564-github-app…
e11c52e 
…-token-permission

# Conflicts:
#	.github/workflows/dev-cd.yml
#	.github/workflows/prod-cd.yml
@Hexeong
Merge remote-tracking branch 'origin/develop' into fix/564-github-app…
3bd95df 
…-token-permission
@Hexeong
fix: Github App이 발행한 임시 토큰에 대해 조직 레벨에서 읽기 권한 추가
8145edc
@Hexeong Hexeong self-assigned this Nov 15, 2025
@Hexeong Hexeong added the 버그 Something isn't working label Nov 15, 2025
@coderabbitai
Copy link

coderabbitai bot commented Nov 15, 2025
edited
Loading

Walkthrough

두 개의 GitHub Actions 워크플로우 파일에서 일관된 변경이 이루어졌습니다. 각 파일의 GitHub App 설치 토큰 생성 단계에 명시적인 소유자 지정이 추가되었습니다.

  1. dev-cd.yml 워크플로우 변경

    • "Create installation token" 단계에서 actions/create-github-app-token@v2 액션에 owner: 'solid-connection' 파라미터 추가

  2. prod-cd.yml 워크플로우 변경

    • actions/create-github-app-token@v2 액션에 owner: 'solid-connection' 파라미터 추가로 GitHub App 토큰 생성 단계 확장

이 변경으로 두 워크플로우 모두에서 토큰 생성 시 특정 조직 소유자를 명시적으로 지정하게 됩니다.

Estimated code review effort

🎯 2 (Simple) | ⏱️ ~10 분

  • 검토 포인트: 두 파일의 변경이 동일한 패턴(반복적 구조)이므로 복잡도는 낮습니다. 다만 다음 항목 확인 권장:
    • owner: 'solid-connection' 파라미터의 의도와 필요성 검증
    • 두 워크플로우 모두에 일관되게 적용되었는지 확인

Suggested reviewers

  • wibaek
  • whqtker
  • JAEHEE25
  • lsy1307
  • sukangpunch
  • Gyuhyeok99

Pre-merge checks and finishing touches

✅ Passed checks (5 passed)
Check name Status Explanation
Title check ✅ Passed PR 제목이 변경사항의 주요 내용을 명확하게 설명합니다. GitHub App 토큰 권한이 repo 레벨에서 부여되는 문제를 해결한다는 내용이 제목에 잘 반영되어 있습니다.
Description check ✅ Passed PR 설명이 필수 섹션인 '관련 이슈'와 '작업 내용'을 포함하며, 문제 상황과 해결 방법이 구체적으로 기술되어 있습니다.
Linked Issues check ✅ Passed PR이 issue #564의 목표를 충족합니다. owner 파라미터를 명시적으로 지정하여 GitHub App 토큰 권한 명시 오류를 수정했습니다.
Out of Scope Changes check ✅ Passed 모든 변경사항이 GitHub App 토큰 권한 문제 해결 범위 내에 있습니다. dev-cd.yml과 prod-cd.yml 파일의 owner 파라미터 추가만 포함되어 있습니다.
Docstring Coverage ✅ Passed No functions found in the changed files to evaluate docstring coverage. Skipping docstring coverage check.
✨ Finishing touches
🧪 Generate unit tests (beta)
  • Create PR with unit tests
  • Post copyable unit tests in a comment
📜 Recent review details

Configuration used: CodeRabbit UI

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 57576ed and 8145edc.

📒 Files selected for processing (2)
  • .github/workflows/dev-cd.yml (1 hunks)
  • .github/workflows/prod-cd.yml (1 hunks)
⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)
  • GitHub Check: build
🔇 Additional comments (2)
.github/workflows/dev-cd.yml (1)

70-77: ✅ GitHub App 토큰의 조직 레벨 권한 문제 명확히 해결했습니다.

변경 사항을 정리하면:

  1. 문제 해결: owner: 'solid-connection' 파라미터 추가로 조직 레벨 토큰 명시적 요청

    • 이전: owner 미지정 → 저장소 레벨 토큰 발급
    • 현재: owner 명시 → 조직 레벨 토큰 발급

  2. 구성의 일관성: permission-organization-packages: "read" 스코프와 함께 조직 레벨 권한이 이제 올바르게 작동합니다.

다만, 참고할 사항:

  • actions/create-github-app-token@v2에서 owner 파라미터가 유효한지 최신 문서를 확인해주세요.
  • 향후 조직명 변경 시 유지보수를 생각한다면, owner: '${{ github.repository_owner }}'처럼 변수 사용을 고려해볼 수 있습니다(필수는 아님).
.github/workflows/prod-cd.yml (1)

68-75: ✅ 개발 환경과 동일하게 프로덕션 워크플로우도 올바르게 수정되었습니다.

변경 사항:

  1. 동일한 수정 적용: owner: 'solid-connection' 추가로 dev-cd.yml과 일관된 구성 유지
  2. 양쪽 환경의 권한 동일화: 개발 및 프로덕션 모두 조직 레벨 GitHub App 토큰으로 통일

두 워크플로우가 동일하게 수정되어 환경 간 일관성이 보장됩니다. ✨

확인 요청: actions/create-github-app-token@v2의 최신 버전에서 owner 파라미터 지원을 확인해주세요.

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

Comment @coderabbitai help to get the list of available commands and usage tips.

@Hexeong Hexeong merged commit 66e2255 into solid-connection:develop Nov 15, 2025
2 checks passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@Gyuhyeok99 Gyuhyeok99 Gyuhyeok99 approved these changes

@wibaek wibaek Awaiting requested review from wibaek wibaek is a code owner

@whqtker whqtker Awaiting requested review from whqtker whqtker is a code owner

@lsy1307 lsy1307 Awaiting requested review from lsy1307 lsy1307 is a code owner

@JAEHEE25 JAEHEE25 Awaiting requested review from JAEHEE25 JAEHEE25 is a code owner

@sukangpunch sukangpunch Awaiting requested review from sukangpunch sukangpunch is a code owner

Assignees

@Hexeong Hexeong

Labels

버그 Something isn't working

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

fix: CD process에서 Github App에 대한 권한 명시 오류 수정

2 participants

@Hexeong @Gyuhyeok99