私はチームと共に、かなりの量のコミュニティ貢献があるオープンソース プロジェクトを Github で管理しています。そのような貢献者の 1 人は「Dev X」です。彼はプル リクエストを正常に送信し、優れたコミュニティ メンバーでしたが、「アクセスの管理」設定による特別なアクセス権も Github の「チーム」メンバーシップも持っていません。
先日、私は PR を送信し、いつものようにチームのメンバー (Dev X ではない) にレビューを依頼しました。しかし、チームのメンバーがそれに取り組む前に、Dev X が PR をレビューして承認したという通知を受け取りました。緑のチェックマークもすべて表示されていました。
私の質問:Dev X はこの PR をどのようにレビューしましたか?設定を詳しく調べてみましたが、「アクセスの管理」セクションに表示されない開発者が PR をレビューできるようにしたり、禁止したりする方法がありません。Github には PR の管理方法や貢献ガイドラインの設定方法などに関するドキュメントがたくさんありますが、これについては何も見つかりません。
誤解のないように言っておきますが、私は特に Dev X について心配しているわけではありません。彼らは今のところ、コミュニティの良きメンバーであることを示しています。私がもっと心配しているのは、私たちが盲点を抱えていて、他の人が陥ってしまう可能性があることです。
答え1
私の知る限り、誰でも GitHub で変更をレビューして承認できますが、レビューが必要な設定ではまだテストしていません。
「承認」は、「ユーザーがその変更を気に入った」という一般的な表現であるため、ここにあります。これは、「ユーザーがこれをリポジトリにマージすることを承認した」という意味での「承認」ではありません。