Note
個々のツールの GitHub Actions の実行方法はツールごとのドキュメント参照。
- リポジトリのActionsのページからCreate status badgeをクリックしてREADME.mdに貼り付ける。
Actionsに関係なくLICENSEファイルを配置しておけばよい
https://img.shields.io/github/license/<Github-Username>/<Repository>のようにしてつける。
コミットハッシュをつかうことでactionsで使うライブラリのバージョン管理ができる。
actions/setup-python@コミットハッシュGUIの場合は公式ドキュメント参照。
- Environment Secret: Environmentを作成して値を区別して使用できる。Environmentはリポジトリに対して複数作成できる。
- Repository Secret: リポジトリで共通の値を使う。
GitHub CLIでリポジトリへsecretを設定する方法 GitHub ActionsでEnvironment Secretを扱うサンプル
- 個人的には.envから一括投入するのが使いやすそう。今回の例では--envを指定しているが指定しないとRepository Secretになる。
cat .env
API_TOKEN=xxxxxxxx
gh secret set --env environment名 --env-file .env
gh secret list --env development- GitHub actionsのyamlから参照する。
jobs:
runs-on: ubuntu-latest
environment:
name: development # actionsのsecretの参照先を指定
steps:
-run: |
echo ${{ secrets.API_TOKEN }}- デフォルト設定だと,どのファイルが修正されてもCIが走ってしまうので必要なファイルが更新された時だけCIが起動できるようにする。
name: run-jest
on:
push:
paths:
- "src/**.tsx"
- "src/**.ts"
- "public/**.html"- GitHubのリポジトリの設定から編集可能。
- Branchのforce-pushを禁止する等ブランチ単位でルールを設定できる。
Require status checks to pass before mergingを有効にし,必要なjobを選択する。- yamlでいうところのjobs配下の要素が指定できる。
jobs:
frontend-jest: # ここが指定可能。Advanced Security must be enabled for this repository to use code scanning 403: GitHub Advanced Security is not enabled
-
publicリポジトリ以外で使用していると出るエラー。
-
公式ドキュメントを見ると
- code scanningが有効になっている
- GitHub Advanced Securityを実行しようとした場合 に出るエラーでcodd scanningが使えるのは無料ではpublicリポジトリのみ。
# reportsを生成(Actionsから確認できる)
- name: save report as pipeline artifact
uses: actions/upload-artifact@v4
with:
name: report.sarif
path: report.sarif
# scanの結果を解析。GithubのSecurity --> Code Scanning等でアラートが見られる。
- name: publish code scanning alerts
uses: github/codeql-action/upload-sarif@v2
with:
sarif_file: report.sarif
category: semgrep