bot check action - GitHub Issue/PR にボット対策認証を付ける GitHub Action

オープンソースのリポジトリを運用していると、ボットが Issue や PR をスパムのように作成してしまうことがあります。これを防ぐため、Issue/PR 作成時に Cloudflare Turnstile による認証を行う GitHub Action を簡単に作ってみました。

動作の流れ

1. 誰かが Issue または PR を作成すると
2. ボットが自動で認証リンクを含むコメントを投稿し
3. 投稿者がリンクをクリックして認証を完了すると、コメントが成功メッセージに更新されます
4. 認証に失敗したり時間切れになった場合は失敗メッセージに更新され、オプションに応じて Issue/PR を自動で閉じたり、ラベルを付けたりできます

利用時には必要に応じてオプションをカスタマイズできます。

• Issue/PR イベント設定
• 認証失敗時の自動 Close、ラベル追加設定
• 特定ユーザーは認証をスキップする allowed-users 設定
• 権限レベル以上ならスキップする trusted-permission: read / write / admin 設定
• 新規コントリビューターのみに認証を要求する first-time-only 設定
• コメント用アカウントを github-actions[bot] またはカスタムボットアカウントに指定可能

コードリンクは以下です。
GitHub Action コード : https://github.com/dohyeon5626/bot-check-action
認証ページコード : https://github.com/dohyeon5626/bot-check-page
認証サーバーコード : https://github.com/dohyeon5626/serverless-functions/…

GeekNews に初めて投稿します！ すごい開発者の方が多いので、フィードバックをいただけたらたくさん学べると思います。
上のプロジェクト以外でも https://github.com/dohyeon5626 の私のリポジトリなら、どれでも自由に Issue や PR を残していただいて大丈夫なので、気軽にフィードバックをいただけるとうれしいです!!