QCon 演讲火热征集中,快来分享技术实践与洞见! 了解详情
写点什么

玩转 GitHub Actions,简化 npm 发布流程

  • 2019-09-27
  • 本文字数:3479 字

    阅读完需:约 11 分钟

玩转GitHub Actions,简化npm发布流程

Github 最近添加了一项名为 Github Actions 的新功能,为我们带来了一套强大的工作流系统,可以处理各种各样的任务。我们在发布 Node.js 包时可以使用 Actions 自动运行测试,然后自动将程序包发布到 npm 上。下面就来看看如何使用 Github Actions 来为我们的生活带来便利。


目前 Github Actions 尚处于公开测试阶段,并且仅向注册者开放。你可以点击这里注册并阅读文档。


Github Actions 的基本理念是在事件上触发动作。每个 Action 都是使用 YAML 文件编写的步骤集合,内容可以非常复杂。本文的示例中我们将创建一个由 push 事件触发的 Action,每当将新的提交推送到存储库时创建一个 Action。这个脚本将运行我们的单元测试,然后尝试运行 npm publish。


在帐户中启用 Actions 功能后,你将在每个存储库中找到一个 Actions 标签。



可用的文档有很多,其中的内容将来可能用得上。不过这里我们就直接开工,先来创建一个工作流。预设工作流列表里有一个是适用 Node.js 的,点击它后就有了一个起点。


在本教程中,我使用了自己做的一个名为Globfs的包。你可以好好研究一下这个包,更全面地了解我的工作。


我做了很多修改,所以不用管原生提供的 Actions 脚本预设,看下面就行:


name: Build and test Globfs  on: [push]  jobs:   build:      runs-on: ubuntu-latest      strategy:        matrix:         node-version: [12.x]      steps:      - uses: actions/checkout@v1      - name: Use Node.js ${{ matrix.node-version }}        uses: actions/setup-node@v1        with:          node-version: ${{ matrix.node-version }}      - name: npm install and npm test        run: |          npm run setup-test          npm run test      - name: npm publish        run: |          npm config set //registry.npmjs.org/:_authToken=$NODE_AUTH_TOKEN          npm run trypublish        env:          CI: true          NODE_AUTH_TOKEN: ${{ secrets.NPM_AUTH_TOKEN }}
复制代码


当你创建这个脚本时,Github 将自动将其添加到你的存储库中,路径为.github/workflows/workflow-name.yml。我这里把它命名为 push.yml,因为它处理的是 push 事件。

探索 push.yml Action 脚本

这里的 name 字段只是给出了别人看得懂的名称,因此请随意填写自己喜欢的名字。而 on 字段要声明将在其上触发的事件,本例中 Action 在 push 事件上触发。


事件触发时将执行 jobs 字段。这里的 job 是在一个名为 ubuntu-latest 的 Docker 容器上运行的,完美适应我们的需求。


下面的 steps 字段是已执行步骤的列表。第一步 actions/checkout@v1 只是签出工作区。


顺便提一嘴,Github Actions 允许我们复用现有的 Actions。本例中我们将复用 Github 工作区中的 action/checkout 中定义的 Action,你会发现它签出了 Git 存储库。


下一步将设置 Node.js。使用 strategy/matrix 字段,我们可以设置要在其上运行 Action 的一系列 Node.js 版本。本例中我们只想在 Node.js 12 上运行,因为这是这个包支持的版本。运行 actions/setup-node 会设置对应的 Node.js 运行时。


下一步是 npm install 和 npm test,用于测试软件包。为了支持这里的工作,我在顶级 package.json 中添加了以下脚本:


"scripts": {     "setup-test": "cd test && npm run setup",     "test": "cd test && npm run test" }
复制代码


每一步只是进入 test 目录,并运行那里对应的脚本。在 test 目录中我加了这个 package.json:


{   "name": "globfs-test",   "version": "1.0.0",   "description": "Test suite for globfs",   "main": "index.js",   "scripts": {     "test": "mocha ./index",     "setup": "npm install && cd .. && npm install"   },   "author": "",   "license": "ISC",   "dependencies": {     "chai": "^4.1.2",     "mocha": "^5.2.0"   }}
复制代码


显然 test 脚本需要 index.js 中的测试套件。我使用 Mocha 和 Chai 断言库创建了一套,你需要的话可以在 Globfs 存储库中查阅。重要的是让 test 脚本可靠地执行测试套件,并且如果测试失败,它应该能可靠地显示错误状态。


如果测试失败,则 Action 脚本也将失败,Github 将通过电子邮件将错误日志发送给我们。如果测试脚本成功完成就一切顺利,Action 脚本将继续到下一个阶段。


Action 脚本的最后一步,即 npm publish,就是要发布我们的程序包。从理论上讲这只是运行一下 npm publish 而已,但是也有一些需要注意的事项。例如,如果你在已经发布的软件包目录上运行 npm publish,则 npm 服务器将抛出一个错误,告诉你无法在现有软件包上发布新包。


我的策略是如果测试成功则始终运行 npm publish。如果 package.json 中的版本字符串已更改,则一切正常,npm publish 会顺利将包推送到存储库。如果版本号未更改则将引发错误,任务应该会失败。但是由于我们不在乎 npm publish 命令是否成功执行,因此可以使用远古时代的一种奇怪的 shell 脚本技巧来避免失败。


我在顶级 package.json 中添加了以下脚本:


"scripts": {     ...     "trypublish": "npm publish || true"},
复制代码


使用 trypublish 时我们尝试运行 npm publish,然后如果失败就使用||true 跳过错误。看看这 shell 脚本技巧多厉害,这可是上世纪 70 年代流传下来的出色发明。


但仔细看看 push.yml 中的 npm publish 阶段,还有一些内容涉及到了 npm config 命令,这又是什么意思呢?


为了发布到 npm,我们需要一个授权令牌。要使它正常工作需要走过一段漫长的旅程,希望我能帮你省一些麻烦。

设置用于身份验证的 npm 令牌

设置用于身份验证的 npm 令牌,以从 Github Actions 流程脚本发布到 npm。假设你要在 npm publish 时进行身份验证,我们只需将 npm 令牌放在环境变量中一切就能照常运行了。根据npm博客 的说法,验证 npm 的规范方法是将下面这一行添加到~/.npmrc 中。


//registry.npmjs.org/:_authToken=00000000-0000 -0000 -0000 -000000000000
复制代码


但这在上面的 Action 脚本中很不方便。博客文章说,我们可以这样做:


$ export NPM_TOKEN="00000000-0000-0000-0000-000000000000"
复制代码


但是我发现没有有效的环境变量。在 action/setup-node 操作的文档中的这种写法也没用:


- run: npm publish   env:     NODE_AUTH_TOKEN: ${{ secrets.NPM_AUTH_TOKEN }}
复制代码


我花了几个小时寻求帮助,期间我发现也有不少人在研究这个问题上浪费了很多时间。但是看过足够多的资料后,我开发了一个可行的解决方案。


让我们一次创建一个步骤,从创建一个 npm 令牌开始。



登录 npmjs.com 后,你会在帐户菜单中找到这个选项。这将带你到一个页面,你可以在其中创建(和撤消)令牌。


只需单击创建新令牌(Create New Token)按钮。它会问几个问题,然后带你到显示新令牌的页面。确保将此令牌复制到安全的地方,因为到宇宙终结为止,你只有机会见到它这一次了。



下一步是转到 Github 存储库的设置(Settings)选项卡,并添加包含你已获得的令牌的密钥。一旦创建完成后,你将永远无法使用 Github 检查此密钥的内容。


然后在 Github Actions 脚本中,我们用以下方式访问此密钥,将其添加到环境中:


env:     NPM_TOKEN: ${{ secrets.NPM_AUTH_TOKEN }}
复制代码


但这还不够,和有关身份验证令牌的npm文档 说的不一样。无论我使用什么环境变量,npm publish 都无法识别该令牌。只有添加下面这行命令后它才起作用:


npm config set //registry.npmjs.org/:_authToken=$NPM_TOKEN
复制代码


这个配置必须同样添加到.npmrc 文件中。该命令在 Github 处理该作业的 Docker 容器中运行。


完成此操作后,npm publish 命令将按预期正常工作。

小结

Github Actions 还在发展初期。Github Actions 的宣传很美好,但是实际的工作做起来要麻烦的多。其实有些磕磕绊绊是可以改进的,这样能省掉很多麻烦。


这种自动化流程能帮助开发人员优雅地工作。要是测试 Node.js 程序包并将其发布到 npm 存储库的过程都没法自动,你的生活得有多悲催。你需要针对每个发行版在终端中键入所需的命令。如果你忘记了命令或忘了参数怎么办?如果你忘记发布新版本该怎么办?可能会发生各种各样的错误。自动化所有这些流程无疑要可靠得多,这样你就可以重复执行流程了。


可以肯定的是——过去,Gitlab 在这一方面一直比 Github 占优。因为 Gitlab 长期以来一直拥有 CI/CD 子系统。使用该系统,你可以将一个 YAML 文件添加到描述 CI/CD 工作流程的存储库中,然后就获得了自动化便利。如今 Github Actions 功能更加灵活,Gitlab 需要好好赶上来了。


原文链接


https://itnext.io/simplify-your-npm-publish-workflow-using-github-actions-691249bc7e59


2019-09-27 18:523809

评论

发布
暂无评论
发现更多内容

乌合之众再次上演,打工人将被AI一键淘汰?

引迈信息

人工智能 AI 低代码 AIGC ChatGPT

提交代码「前置处理」,向前一小步,效率提升「亿点点」

极狐GitLab

DevOps 极狐GitLab git hook lefthook 代码前置

HarmonyOS Codelabs最新参考

坚果

OpenHarmony 三周年连更

AITO问界M5:最安全、智能的座驾

Geek_2d6073

0Ω电阻在PCB板中的5大常见作用

华秋PCB

电路 元器件 PCB PCB设计 电阻

知名直播App被苹果商店下架,或涉及侵权问题

曲多多(嗨翻屋)版权音乐

ios iphone 软件开发

北大GPT解题有数学老师内味了,用人话讲难题,从高中数学到高数都能搞定

Openlab_cosmoplat

人工智能 开源社区

九科信息流程挖掘产品bit-Miner即将开放面向对象流程挖掘能力

九科Ninetech

流程挖掘

给广场舞大妈讲讲什么是大语言模型!

FN0

AIGC

MegEngine 使用小技巧:量化

MegEngineBot

量化 MegEngine

如何写出CPU友好的代码,百倍提升性能?

阿里技术

cpu 代码优化

selenium源码通读·10 |webdriver/common/proxy.py-Proxy类分析

Python 测试 自动化测试 源码剖析 selenium

“精准测试” 在商家地址专项的探索 | 得物技术

得物技术

智慧园区数字转型下的移动App建设策略

Onegun

移动应用 智慧城市 智慧园区

世界读书日特辑 | 华为阅读深耕精品书,让读书变得赏心“悦目”

最新动态

中国垂直行业SaaS,这样走可能是新出路

ToB行业头条

走进社区客户端测试 | 得物技术

得物技术

测试

2023年第十二届数据技术嘉年华(DTC)资料分享

墨天轮

数据库 oracle 云原生 智能运维 国产数据库

行业分析| 视频监控——AI自动巡检

anyRTC开发者

人工智能 音视频 视频监控 自动巡检

vue 入门知识点有哪些?

海拥(haiyong.site)

三周年连更

面试还不懂JVM性能调优,看这篇文章就够了!

程序员小毕

程序员 面试 后端 JVM jvm调优

iOS MachineLearning 系列(4)—— 静态图像分析之物体识别与分类

珲少

手势识别:让你的手成为计算机的新界面

来自四九城儿

您有一份直播回放待查收!

BinTools图尔兹

直播回放 版本发布

如何开发一个小程序自定义组件

Onegun

小程序 前端 小程序组件

视频大文件传输的演变:从“卷轴男孩”到自动化

镭速

火山引擎DataLeap:在数据研发中,如何提升效率?

字节跳动数据平台

运维 数据研发 企业号 4 月 PK 榜 任务模板

智能感知编码优化与落地实践

百度开发者中心

人工智能 视频 百度智能云

构建云边端一体的分布式云架构,软硬结合驱动边缘计算创新场景

百度开发者中心

云计算 存储 边缘云

烟雾弹?突然转变?如何看待微软发声:中国是主要的对手

加入高科技仿生人

人工智能 AI 数智化 ChatGPT

玩转GitHub Actions,简化npm发布流程_大前端_David Herron_InfoQ精选文章