我来帮你一步步排查这个PR触发CodeBuild失败的问题——既然你已经确认GitHub发了pull_request事件的Webhook，但CodeBuild没响应，那咱们从几个关键环节逐一排查：

• 别只盯着“代码变更时运行构建”这个选项，要确认在项目的源设置 → Webhook配置里，是否专门开启了拉取请求的触发规则：比如是否选择了“拉取请求”作为触发事件，并且指定了正确的分支范围（是所有分支还是特定分支）。很多时候用户会漏掉单独配置PR触发这一步，只开了分支推送的触发。
• 检查你的PR目标分支是否在CodeBuild触发器允许的分支列表里。比如如果触发器只允许main分支的PR，但你的PR目标是dev分支，那肯定不会触发构建。

虽然你看到GitHub发送了事件，但还是要确认以下几点：

• Webhook的Payload URL是否和CodeBuild生成的一致（这个URL是CodeBuild配置Webhook时自动生成的，手动修改很容易出错）。
• Webhook的Secret是否和CodeBuild项目里配置的完全匹配。如果Secret不匹配，CodeBuild会直接忽略这个Webhook请求，不会留下任何可见的触发记录。
• 确认Webhook的事件类型里，是否勾选了所有和PR相关的必要事件：比如opened、synchronize、reopened，这些都是CodeBuild触发PR构建需要的事件类型。

• 先去CodeBuild的构建历史里翻一翻，有没有被隐藏的失败或未触发记录（有时候部分触发请求会被过滤但不会显示在显眼位置）。如果没有，就去CloudTrail查相关事件：
  • 在CloudTrail中搜索CodeBuild相关的事件，重点看ProcessWebhook和StartBuild事件。如果有ProcessWebhook事件但状态是失败，查看错误详情——通常会提示权限问题、分支不匹配、Secret错误等具体原因。
  • 另外，确认CodeBuild的服务角色是否具备codebuild:StartBuild权限，以及是否能正常访问GitHub仓库（不过既然分支推送能触发，这个大概率没问题，但还是顺手确认下更稳妥）。

• 打开GitHub仓库的Settings > Webhooks，找到对应的CodeBuild Webhook，查看最近的交付记录。点击那条pull_request事件的记录，查看Response部分：如果CodeBuild返回了403、400这类错误码，错误信息会直接显示在这里，比如Secret不匹配、请求参数无效等。
• 确认GitHub给CodeBuild关联的OAuth应用（或GitHub App）授予了足够的权限，特别是拉取请求的读取权限。如果权限不足，GitHub可能无法正确传递PR信息，或者CodeBuild无法获取PR的代码内容。

• 尝试在CodeBuild控制台手动触发一次PR构建：进入项目页面，点击“开始构建”，在“源版本”中输入PR的引用格式（比如refs/pull/123/head，其中123是你的PR编号），看是否能成功构建。
  • 如果手动构建成功，说明问题出在Webhook触发的流程上；
  • 如果手动也失败，那可能是项目的构建配置（比如buildspec.yml）对PR分支有不兼容的逻辑，需要排查构建脚本。

内容的提问来源于stack exchange，提问作者Amir Sasson