Skip to content

fix: GitHub app token permission 문제 오류 해결 #567

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Merged
Hexeong merged 7 commits into from
Nov 15, 2025
Merged

fix: GitHub app token permission 문제 오류 해결 #567

Hexeong merged 7 commits into from
Nov 15, 2025

Conversation

@Hexeong
Copy link
Contributor

@Hexeong Hexeong commented Nov 15, 2025
edited
Loading

관련 이슈

작업 내용

  1. 현재 develop에 반영된 CD 스크립트의 경우 repo 레벨에서의 권한이 부여되어 있습니다.
  2. 하지만, 현재 GHCR은 패키지로써 Organization 레벨에서의 권한이 필요해 보입니다. 이를 반영했습니다.

특이 사항

리뷰 요구사항 (선택)

  • 먼저 머지가 되어야 테스트 결과를 알 수 있다는 점 양해 바랍니다...

@Hexeong
fix: Github App이 발행한 임시 토큰에 대해 읽기 권한 명시
5536b38
@Hexeong
fix: Github App이 발행한 임시 토큰에 대해 읽기 권한 명시 문법 오류 수정
eb00efb
@Hexeong
Merge remote-tracking branch 'origin/develop' into fix/564-github-app…
5232c6a 
…-token-permission

# Conflicts:
#	.github/workflows/dev-cd.yml
#	.github/workflows/prod-cd.yml
@Hexeong
fix: Github App이 발행한 임시 토큰에 대해 읽기 권한 명시 문법 오류 수정
f32d193
@Hexeong
fix: Github App이 발행한 임시 토큰에 대해 Contents 읽기 권한 추가
ad0db06
@Hexeong
fix: Github App이 발행한 임시 토큰에 대해 조직 레벨에서 읽기 권한 추가
2e8ee59
@Hexeong
Merge remote-tracking branch 'origin/develop' into fix/564-github-app…
e11c52e 
…-token-permission

# Conflicts:
#	.github/workflows/dev-cd.yml
#	.github/workflows/prod-cd.yml
@Hexeong Hexeong self-assigned this Nov 15, 2025
@coderabbitai
Copy link

coderabbitai bot commented Nov 15, 2025
edited
Loading

Walkthrough

GitHub Actions 워크플로우 파일들에서 토큰 권한 범위를 조정하는 변경이 이루어졌습니다. 자세한 변경 사항은 다음과 같습니다.

  1. dev-cd.yml 워크플로우 권한 업데이트

    • permission-packages: "read" 제거
    • permission-contents: "read" 제거
    • permission-organization-packages: "read" 추가

  2. prod-cd.yml 워크플로우 권한 업데이트

    • permission-packages: "read" 제거
    • permission-contents: "read" 제거
    • permission-organization-packages: "read" 추가

설치 토큰 생성 단계에서 요청되는 권한 범위가 기존의 개별 권한에서 조직 수준의 패키지 권한으로 통합되었습니다.

Estimated code review effort

🎯 2 (Simple) | ⏱️ ~10 minutes

  • 두 워크플로우 파일에서 동일한 패턴의 권한 변경이 적용됨
  • 코드 로직 변화 없이 권한 설정만 변경
  • 기존 기능 동작과의 호환성 확인 필요

Suggested reviewers

  • wibaek
  • whqtker
  • JAEHEE25
  • lsy1307
  • sukangpunch
  • Gyuhyeok99

Pre-merge checks and finishing touches

✅ Passed checks (3 passed)
Check name Status Explanation
Title check ✅ Passed PR 제목은 GitHub App 토큰 권한 문제 해결이라는 핵심 변경사항을 명확히 전달하고 있습니다.
Description check ✅ Passed PR 설명이 요구되는 템플릿 구조를 따르고 있으며, 작업 내용이 구체적으로 설명되어 있습니다. 다만 관련 이슈 번호가 미입력 상태입니다.
Docstring Coverage ✅ Passed No functions found in the changed files to evaluate docstring coverage. Skipping docstring coverage check.
✨ Finishing touches
🧪 Generate unit tests (beta)
  • Create PR with unit tests
  • Post copyable unit tests in a comment
📜 Recent review details

Configuration used: CodeRabbit UI

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 26490f5 and e11c52e.

📒 Files selected for processing (2)
  • .github/workflows/dev-cd.yml (1 hunks)
  • .github/workflows/prod-cd.yml (1 hunks)
⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)
  • GitHub Check: build
🔇 Additional comments (2)
.github/workflows/prod-cd.yml (1)

74-74: ⚠️ 권한 이름 설정 검증 필요

permission-organization-packages가 유효한 GitHub App 권한인지 확인이 필요합니다. GitHub API 문서에서 찾을 수 없는 권한명으로 보입니다.

문제점:

  1. 표준 GitHub Packages 권한명은 packages입니다
  2. organization-packages 형식의 권한은 공식 문서에서 확인되지 않음
  3. 잘못된 권한명을 지정하면 액션 실행 시 오류 발생

권장 조치:

  1. 다음 위치에서 GitHub App이 실제로 설정된 권한을 확인하세요:
    • GitHub 앱 설정 페이지 → "Permissions & events" → "Repository permissions"
  2. 권한명이 올바른지 확인 후, 필요시 permission-packages: "read"로 수정
  3. 실제 워크플로우 실행으로 권한이 충분한지 테스트

참고: GitHub 커뮤니티 토론에서 조직 수준 패키지 권한 설정이 복잡할 수 있으며, 때로는 예상과 다르게 작동할 수 있다는 보고가 있습니다.

.github/workflows/dev-cd.yml (1)

76-76: ⚠️ 권한 이름 설정 검증 필요

permission-organization-packages가 유효한 GitHub App 권한인지 확인이 필요합니다. GitHub API 문서에서 찾을 수 없는 권한명으로 보입니다.

문제점:

  1. 표준 GitHub Packages 권한명은 packages입니다
  2. organization-packages 형식의 권한은 공식 문서에서 확인되지 않음
  3. 잘못된 권한명을 지정하면 액션 실행 시 오류 발생

권장 조치:

  1. 다음 위치에서 GitHub App이 실제로 설정된 권한을 확인하세요:
    • GitHub 앱 설정 페이지 → "Permissions & events" → "Organization permissions" (조직 레벨 권한)
  2. 권한명이 올바른지 확인 후, 필요시 permission-packages: "read"로 수정
  3. 실제 워크플로우 실행으로 권한이 충분한지 테스트

참고: 조직 수준 패키지 액세스의 경우, 패키지 설정에서 GitHub Actions 액세스를 명시적으로 구성해야 할 수 있습니다.

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

Comment @coderabbitai help to get the list of available commands and usage tips.

@Hexeong Hexeong merged commit 57576ed into solid-connection:develop Nov 15, 2025
2 checks passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@Gyuhyeok99 Gyuhyeok99 Gyuhyeok99 approved these changes

@wibaek wibaek Awaiting requested review from wibaek wibaek is a code owner

@whqtker whqtker Awaiting requested review from whqtker whqtker is a code owner

@lsy1307 lsy1307 Awaiting requested review from lsy1307 lsy1307 is a code owner

@JAEHEE25 JAEHEE25 Awaiting requested review from JAEHEE25 JAEHEE25 is a code owner

@sukangpunch sukangpunch Awaiting requested review from sukangpunch sukangpunch is a code owner

Assignees

@Hexeong Hexeong

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

fix: CD process에서 Github App에 대한 권한 명시 오류 수정

2 participants

@Hexeong @Gyuhyeok99