38 lines
1.9 KiB
Markdown
38 lines
1.9 KiB
Markdown
# GitHub 协作身份与默认代码提交流程
|
||
|
||
## 结论
|
||
|
||
- hotwa 本人的 GitHub 用户名是 `hotwa`
|
||
- hotwa 专门为 Claw 配置了一个可接管使用的 GitHub 账号:`work2ai`
|
||
- `mac-5`、`mac-6`、`mac-7` 三台机器都应配置 `GH_TOKEN`,用于让 Claw 代表 `work2ai` 执行 GitHub 相关操作
|
||
- 该 `work2ai` 账号被视为 Claw 的默认 GitHub 执行身份,用于代码仓库层面的 fork / 修改 / 测试 / PR 工作流
|
||
|
||
## 默认工作流规则
|
||
|
||
当后续遇到 hotwa 的代码仓库,且需要在 GitHub 上进行安全隔离的开发或提交流程时,默认采用:
|
||
|
||
1. 使用 `work2ai` 账号对 `hotwa` 的仓库执行 fork
|
||
2. 在 fork 后的仓库中进行修改与测试
|
||
3. 通过 Pull Request 向 hotwa 的上游仓库发起合并请求
|
||
|
||
该流程应优先于直接在 hotwa 本人仓库上进行高风险改动,除非 hotwa 明确要求直接操作上游仓库。
|
||
|
||
## 权限与后续规划
|
||
|
||
- hotwa 已明确表示:`work2ai` 是专门给 Claw 使用的 GitHub 账号
|
||
- hotwa 已明确表示:`GH_TOKEN` 在 `mac-5`、`mac-6`、`mac-7` 均已配置,并赋予了全部权限
|
||
- 若后续需要,hotwa 还会继续提供 `mac-5`、`mac-6`、`mac-7` 到 `work2ai` 账号相关的 SSH 免密配置
|
||
|
||
## 操作边界
|
||
|
||
- 对 hotwa 的代码仓库进行实验性改动、验证、分支开发、PR 提交流程时,优先使用 `work2ai`
|
||
- 若涉及直接推送到 hotwa 本人仓库、改写历史、删除仓库/分支、改动敏感权限配置等高风险动作,仍应按当前安全边界谨慎处理,必要时先确认
|
||
- 若运行环境中 GitHub 凭证失效,应先排查 `GH_TOKEN` 或 SSH 凭证注入链路,而不是默认回退到 hotwa 本人身份
|
||
|
||
## 备注
|
||
|
||
- 本规则是稳定长期协作约定,不是一次性临时授权
|
||
- 后续提到“我的 GitHub 账号”时,需区分:
|
||
- hotwa 本人账号:`hotwa`
|
||
- Claw 默认代行账号:`work2ai`
|