Executando verificação de segurança...
2
Carregando publicação patrocinada...
3

Exato!!!

Pela manhã inclusive encontrei um item no marketplace do GitHub para enviar requisições HTTP como ação do Actions após identificar um gatilho, segue link:

https://github.com/marketplace/actions/web-request-action

Edit: Vi agora que dá até para usar variáveis de ambiente para performar uma identificação usando o formato Basic Auth e validar que é o próprio GitHub ou administrador com os acessos que está disparando aquela requisição, e não algum curioso com um POSTMAN buscando TabCoins fáceis!