<h2 id="%E3%81%93%E3%82%8C%E3%81%AF%E4%BD%95%EF%BC%9F" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%E3%81%93%E3%82%8C%E3%81%AF%E4%BD%95%EF%BC%9F" aria-hidden="true"></a> これは何？</h2>
GitHubリポジトリーのコラボレーター権限をAzure Static Web Apps(SWA)のカスタムロールに同期する再利用可能なGitHub Actionsです。
<ul data-line="4" class="code-line">
<li data-line="4" class="code-line"><a href="https://github.com/marketplace/actions/sync-swa-roles-with-github-repo-permissions" target="_blank" rel="nofollow noopener noreferrer">swa-github-role-sync</a></li>
</ul>
GitHub Actionsを手動もしくはスケジュールで実行することで、GitHubリポジトリーの権限変更をSWAに同期します。
新しく追加されたユーザーがいた場合は、SWAの招待リンクをGitHub Discussionsで通知します。
<h2 id="%E8%83%8C%E6%99%AF" data-line="10" class="code-line">
<a class="header-anchor-link" href="#%E8%83%8C%E6%99%AF" aria-hidden="true"></a> 背景</h2>
近年、生成AIの活用が進むにあたり、開発ドキュメントもテキストでコードとあわせてバージョン管理システムに保管することが増えているように思います。
その際、Markdown文書から静的サイトジェネレーターを通していずれかにホスティングするとした場合、個人的にはAzure Static Web Apps(SWA)を好んで利用しています。
最大の理由は、Pull Requestを作成した際に、自動的にステージング用のサイトに配備してくれることで、PRによる差分と、ステージングに配置されたドキュメントの双方を確認しながら、効果的にレビューを行えるからです。
ただ開発対象が非Publicなリポジトリーの場合、どう認証を制御するか課題があります。
SWA標準の簡易GitHub認証では、GitHubにログインできる人であればだれでも閲覧が可能になってしまします。簡易GitHub認証を利用した上で、閲覧可能なユーザーをSWAに登録することで閲覧を制限できますが、標準では手動で管理する必要があります。
そこでGitHubリポジトリーにアクセス可能なユーザーをSWAに同期するための再利用可能なActionsを作成しました。
<h2 id="%E6%8F%90%E4%BE%9B%E3%81%99%E3%82%8Bactions" data-line="24" class="code-line">
<a class="header-anchor-link" href="#%E6%8F%90%E4%BE%9B%E3%81%99%E3%82%8Bactions" aria-hidden="true"></a> 提供するActions</h2>
本プロジェクトでは2つの再利用可能なGitHub Actionsを提供しています。
<ul data-line="28" class="code-line">
<li data-line="28" class="code-line">swa-github-role-sync</li>
<li data-line="29" class="code-line">swa-github-discussion-cleanup</li>
</ul>
<h3 id="swa-github-role-sync" data-line="31" class="code-line">
<a class="header-anchor-link" href="#swa-github-role-sync" aria-hidden="true"></a> swa-github-role-sync</h3>
GitHubリポジトリのコラボレーター権限をSWAのカスタムロールへ同期し、新規ユーザーには招待リンクをDiscussionで通知します。
主な機能：
<ul data-line="36" class="code-line">
<li data-line="36" class="code-line">GitHub権限（admin/maintain/write/triage/read）とSWAロールの1:1マッピング</li>
<li data-line="37" class="code-line">
<code>minimum-permission</code>で同期対象の最小権限レベルを指定可能</li>
<li data-line="38" class="code-line">差分検出による重複招待の抑制</li>
<li data-line="39" class="code-line">GitHub ActionsのJob Summaryへの結果出力</li>
</ul>
<div class="code-block-container"><pre class="language-yaml"><code class="language-yaml code-line" data-line="41">- uses: nuitsjp/swa-github-role-sync@v1
 with:
 github-token: ${{ secrets.GITHUB_TOKEN }}
 swa-name: my-swa-app
 swa-resource-group: my-swa-rg
 discussion-category-name: Announcements
</code></pre></div><h3 id="swa-github-discussion-cleanup" data-line="50" class="code-line">
<a class="header-anchor-link" href="#swa-github-discussion-cleanup" aria-hidden="true"></a> swa-github-discussion-cleanup</h3>
有効期限切れの招待Discussionを自動削除します。
主な機能：
<ul data-line="55" class="code-line">
<li data-line="55" class="code-line">作成日時ベースの期限切れDiscussion自動削除</li>
<li data-line="56" class="code-line">タイトルテンプレートによる削除対象のフィルタリング</li>
<li data-line="57" class="code-line">手動実行時の即時削除モード</li>
</ul>
<div class="code-block-container"><pre class="language-yaml"><code class="language-yaml code-line" data-line="59">- uses: nuitsjp/swa-github-discussion-cleanup@v1
 with:
 github-token: ${{ secrets.GITHUB_TOKEN }}
 discussion-category-name: Announcements
 expiration-hours: 168
</code></pre></div><h2 id="%E5%88%A9%E7%94%A8%E6%96%B9%E6%B3%95" data-line="67" class="code-line">
<a class="header-anchor-link" href="#%E5%88%A9%E7%94%A8%E6%96%B9%E6%B3%95" aria-hidden="true"></a> 利用方法</h2>
GitHubリポジトリーのドキュメントを参照してください。
<ul data-line="71" class="code-line">
<li data-line="71" class="code-line">
<a href="https://github.com/nuitsjp/swa-github-role-sync-ops/blob/main/README.ja.md" target="_blank" rel="nofollow noopener noreferrer">swa-github-role-sync-ops</a> - メインリポジトリ</li>
</ul>
<h3 id="%E9%96%A2%E9%80%A3%E3%83%AA%E3%83%B3%E3%82%AF" data-line="74" class="code-line">
<a class="header-anchor-link" href="#%E9%96%A2%E9%80%A3%E3%83%AA%E3%83%B3%E3%82%AF" aria-hidden="true"></a> 関連リンク</h3>
<ul data-line="76" class="code-line">
<li data-line="76" class="code-line">
<a href="https://zenn.dev/nuits_jp/articles/2025-11-18-swa-github-auth" target="_blank">Azure SWAでGitHubリポジトリの権限による認可を実現する</a> - 背景と技術的な詳細</li>
</ul>