[gh action] fork仓库pr上游时的触发

gh action当从fork的仓库pr到上游时，on pull request触发的workflow不能携带上游的secret，导致不能使用ai
但是如果改成on pull request target触发的话，能携带secret但是无法进行评论

请问是技术限制还是我没使用正确呢