Electron Forge中GitHub发布器权限配置指南

在Electron应用开发过程中，Electron Forge的GitHub发布器(publisher-github)是一个常用的工具，它能够帮助开发者将打包好的应用自动发布到GitHub Releases。然而，很多开发者在初次使用时都会遇到权限不足的问题，导致发布失败。

常见错误现象

当权限配置不当时，开发者通常会看到如下错误提示：

✖ [publisher-github] Running the publish command [FAILED: Resource not accessible by integration]
✖ Publishing distributables [FAILED: Resource not accessible by integration]

权限需求解析

经过项目维护者的确认，GitHub发布器需要以下最小权限集才能正常工作：

1. contents: write - 这是核心权限，允许创建新的发布版本(Release)和上传资产
2. id-token: write - 用于身份验证
3. deployments: write - 用于部署相关操作

最佳实践配置

在GitHub Actions工作流中，推荐使用以下权限配置：

permissions:
  contents: write
  id-token: write
  deployments: write

技术原理

GitHub发布器的工作原理是通过GitHub API与仓库交互。当它尝试创建新版本或上传文件时：

1. 首先需要验证身份(id-token)
2. 然后需要修改仓库内容(contents)
3. 最后可能需要更新部署状态(deployments)

缺少任何一个必要权限都会导致API调用被拒绝，从而出现"Resource not accessible by integration"错误。

注意事项

1. 权限配置应遵循最小权限原则，只授予必要的权限
2. 在CI/CD环境中，确保使用的GitHub Token具有足够的权限
3. 如果仅使用基础发布功能，可能只需要contents: write权限

通过正确配置这些权限，开发者可以确保Electron Forge的GitHub发布器能够顺利完成应用发布流程，将打包好的Electron应用推送到GitHub Releases供用户下载。