前端的 GitHub Actions 简单实践

在 GitHub Actions 公测一年之后，我已经把它当作首选的 CI/CD 工具了，也迁移了一部分在 Travis CI 上的项目。借助 action 的扩展性和社区的力量，使用感受相当满意，不过也有不少坑和需要吐槽的地方。

这篇文档不会介绍 GitHub Actions 的基本概念和使用方法，因此并不适合没有使用过它的访客，如果你属于这类人，那么建议你先阅读 GitHub Actions 官方文档并尝试使用。

首先最需要吐槽的一点是配置文件暂时不支持 yaml 的锚点引用。如果你没有精力将配置改为 action ，可能需要频繁复制配置片段。因此我将我常用的配置分为不同部分分别说明。

截止 2024 年，这篇文章中的很多内容已经过时，GitHub 支持了复用 workflows，原生支持了 GitHub Pages 部署，以下是一些更新的补充：

Reuse Workflows#

1
name: Setup
2
description: Setup the environment
3

4
inputs:
5
  node-version:
6
    description: The version of node.js
7
    required: false
8
    default: "20"
9

10
runs:
11
  using: composite
12
  steps:
13
    - name: Setup node
14
      uses: actions/setup-node@v4
15
      with:
16
        node-version: ${{ inputs.node-version }}
17
        cache: pnpm
18
        registry-url: "https://registry.npmjs.org"
19

20
    - name: Install
21
      run: pnpm install

1
- uses: ./.github/actions/setup
2
  with:
3
    node-version: "20"

原文：

The Start#

这个部分会展示一个 GitHub 配置文件的基本部分。

1
# 这里的名称会显示在对应 badge 上
2
name: Build
3

4
on:
5
  # 注意：新创建的仓库主分支已经变为 `main`，需要根据情况修改
6
  push:
7
    branches: [master]
8
  pull_request:
9
    branches: [master]
10
  # 通常用在使用 action 发包的场合
11
  tags:
12
    - "v*"
13
  # 定时触发器 注意时区是 UTC
14
  schedule:
15
    - cron: "0 0 * * *" # At every day 00:00(UTC).
16
  # 如果需要手动触发
17
  # 进阶用法参考 https://docs.github.com/en/free-pro-team@latest/actions/reference/events-that-trigger-workflows#example-workflow-configuration
18
  workflow_dispatch:
19

20
jobs:
21
  # 这里的 `build` 仅作为 job 名称，可以根据情况修改
22
  build:
23
    # 大部分情况下，不使用 strategy 也毫无问题
24
    strategy:
25
      matrix:
26
        node-version: [14.x]
27
        os: [ubuntu-latest]
28

29
    # 提供一个可以跳过 CI 的方式
30
    if: "!contains(github.event.head_commit.message, '[skip ci]')"
31
    runs-on: ${{ matrix.os }}
32

33
    steps:
34
      - name: ...
35
      - name: ...

Checkout#

1
# 注意：默认签出时只会签出一个提交
2
# 此时没有任何 tag，commit hash 也和线下不同
3
# 因此在需要完整 commit 或 tag 时需要使用 fetch-depth 参数
4
- uses: actions/checkout@v2
5
  # with:
6
  #   fetch-depth: 0
7

8
# 如果没有设置 `strategy.matrix` 需要替换一下
9
- name: Use Node.js ${{ matrix.node-version }}
10
  uses: actions/setup-node@v1
11
  with:
12
    node-version: ${{ matrix.node-version }}
13
    # 注意：在需要发布 npm 包时要明确指定 `registry-url`
14
    # registry-url: https://registry.npmjs.org

Install Dependencies#

更新：我已切换到 pnpm， cache 部分也不再需要了

1
- uses: pnpm/action-setup@v2
2
  with:
3
    version: "latest"
4

5
- name: Use Node.js ${{ matrix.node-version }}
6
  uses: actions/setup-node@v2
7
  with:
8
    node-version: ${{ matrix.node-version }}
9
    cache: "pnpm"

原文：

npm

点击查看

1
- name: Get npm cache directory path
2
  id: npm-cache-dir-path
3
  run: echo "::set-output name=dir::$(npm config get cache)"
4

5
- name: Cache npm modules
6
  uses: actions/cache@v1
7
  with:
8
    path: ${{ steps.npm-cache-dir-path.outputs.dir }}
9
    key: ${{ runner.os }}-npm-${{ hashFiles('**/package-lock.json') }}
10
    restore-keys: ${{ runner.os }}-npm

yarn

点击查看

1
- name: Get yarn cache directory path
2
  id: yarn-cache-dir-path
3
  run: echo "::set-output name=dir::$(yarn cache dir)"
4

5
- name: Cache node modules
6
  uses: actions/cache@v1
7
  with:
8
    path: ${{ steps.yarn-cache-dir-path.outputs.dir }}
9
    key: ${{ runner.os }}-yarn-${{ hashFiles('**/yarn.lock') }}
10
    restore-keys: |
11
      ${{ runner.os }}-yarn-
12

13
- name: Install node modules
14
  run: yarn install --frozen-lockfile

由于安装的篇幅实在是有些长，而且并不直观，我已经开始使用现成的第三方的 bahmutov/npm-install

1
- name: Install
2
  uses: bahmutov/npm-install@v1

Check#

大部分前端项目都会做一些相同的工作

1
# `reportUnusedDisableDirectives` 也可以配置在配置文件中
2
- name: Lint
3
  run: yarn lint --report-unused-disable-directives --max-warnings=0
4

5
- name: Type check
6
  run: yarn typeCheck # tsc --noEmit
7

8
# 如果对接了其他应用，还需要上传测试覆盖
9
- name: Test
10
  run: yarn test --coverage # jest --coverage
11

12
- name: Test E2E
13
  run: yarn test:e2e-ci
14

15
# 如果你的项目内部有相互依赖（如 monorepo），那么大概率需要在做其他检查之前 build
16
- name: Build
17
  run: yarn build
18

19
# 如果使用了 cypress
20
# 在失败时尝试上传视频/截图信息
21
- name: Upload artifacts
22
  if: ${{ failure() }}
23
  uses: actions/upload-artifact@v2
24
  with:
25
    name: cypress-artifacts
26
    path: |
27
      cypress/images
28
      cypress/videos
29
    if-no-files-found: ignore

Deploy#

更新：GitHub 官方现在采用了新的 GitHub Pages 部署方式，不再需要发布到分支上。

使用前需要手动在仓库中设置 GitHub Pages > Build and deployment Source 选择 GitHub Actions。
对应 workflow 文件中需要添加 permissions 字段
使用 actions/upload-pages-artifact 上传文件
使用 actions/deploy-pages 部署

以下是一个简单的部署示例

1
jobs:
2
  build:
3
    runs-on: ubuntu-latest
4

5
    permissions:
6
      contents: read # to access the repository
7
      pages: write # to deploy to Pages
8
      id-token: write # to verify the deployment originates from an appropriate source
9

10
    steps:
11
      - name: Upload artifacts
12
        # https://github.com/actions/upload-pages-artifact
13
        uses: actions/upload-pages-artifact@v3
14
        with:
15
          path: "./packages/dist"
16

17
      - name: Deploy GitHub Pages
18
        if: github.ref == 'refs/heads/main'
19
        # https://github.com/actions/deploy-pages
20
        uses: actions/deploy-pages@v4

旧版：

~~Github Actions 没有官方的 gh-page action~~，不过随着社区的完善，第三方的 actions-gh-pages 已经开发得足够齐全，完全可以满足日常使用了

1
- name: Deploy GitHub Pages
2
  # 注意：如果你的 workflow 还带 PR 触发，没有这个限制会把其他人的 PR 部署上去，存在安全和爆炸风险
3
  if: github.ref == 'refs/heads/master'
4
  uses: peaceiris/actions-gh-pages@v3
5
  with:
6
    github_token: ${{ secrets.GITHUB_TOKEN }}
7
    publish_dir: dist/public
8
    # 只保留一个提交
9
    force_orphan: true

除次之外你还可以使用简单的提交脚本

1
pushd build
2
git init
3
git config user.email "github-actions[bot]@users.noreply.github.com"
4
git config user.name "github-actions[bot]"
5
git add .
6
git commit -m "Deployed at $(date --iso-8601)"
7
git remote add origin [email protected]:UserName/RepoName.git
8
git push -f origin master:gh-pages
9
rm -rf .git
10
popd

Release#

更新：我现在使用 Changesets 来管理版本号和发布

旧版：

发布 npm 包和 GitHub Release

点击查看

1
# on:
2
#   push:
3
#     tags:
4
#       - 'v*'
5

6
# 发布 npm 包
7
# 注意需要配合 `actions/setup-node` 的 `registry-url` 参数
8
- name: Publish
9
  run: yarn publish
10
  env:
11
    # 需要在仓库 secrets 里设置 token
12
    NODE_AUTH_TOKEN: ${{ secrets.NPM_TOKEN }}
13

14
# https://github.com/actions/create-release
15
- name: Create Release
16
  id: create_release
17
  uses: actions/create-release@v1
18
  env:
19
    GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
20
  with:
21
    tag_name: ${{ github.ref }}
22
    release_name: Release ${{ github.ref }}
23
    draft: false
24
    prerelease: false
25

26
# 打包 npm 包，同时获取打包后的文件名
27
- name: Pack
28
  id: pack-npm
29
  run: echo "::set-output name=filename::$(yarn pack | tail -1)"
30

31
# 如果是网站，可以手动打包文件
32
- name: Package
33
  # 注意：生产环境不应该保留 map 文件
34
  run: tar czfv dist.tar.gz --directory=dist --exclude='*.map' .
35

36
# https://github.com/actions/upload-release-asset
37
- name: Upload Release Asset
38
  uses: actions/upload-release-asset@v1
39
  env:
40
    GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
41
  with:
42
    upload_url: ${{ steps.create_release.outputs.upload_url }}
43
    asset_path: ${{ steps.pack-npm.outputs.filename }}
44
    asset_name: ${{ steps.pack-npm.outputs.filename }}
45
    asset_content_type: application/gzip

The End#

最后，一个完整的 workflow 的结构应该是这样的

点击查看

1
name: Build
2

3
on:
4
  push:
5
    branches: [master]
6
  pull_request:
7
    branches: [master]
8

9
jobs:
10
  build:
11
    if: "!contains(github.event.head_commit.message, '[skip ci]')"
12
    runs-on: ubuntu-latest
13

14
    steps:
15
      - name: Install
16
        run: ...
17
      - name: Lint
18
      - name: Type Check
19
      - name: Test
20
      - name: Build
21
      # - name: Deploy
22
      # - name: Release

Reuse Workflows#

The Start#

Checkout#

Install Dependencies#

Check#

Deploy#

Release#

The End#

Others#

Reference#