FOSS開発で細かいやらかしを積み上げてきたのでまとめる。
テストの失敗原因レポートをartifactとしてアップロードしそこねる
actions/upload-artifactを使ってテストレポートをartifactとしてアップロードする際、以下の書き方だと失敗する。
# bad
- run: |
./gradlew test --no-daemon --stacktrace
- uses: actions/upload-artifact@v2
with:
name: reports
path: build/reportsこれはテストが失敗した時点で後続のstepsが実行されなくなるため。明示的に失敗時でもアップロードされるように指示する必要がある。
# bad
- run: |
./gradlew test --no-daemon --stacktrace
- uses: actions/upload-artifact@v2
if: always() # this config is necessary to upload reports in case of build failure
with:
name: reports
path: build/reportsforkからのPRではGITHUB_TOKENを除くsecretsを参照できない
secretsの存在を前提にしているコードがあると、forkからPRをもらったときにビルドが通らなくなる。
# bad- name: Decrypt file env:GPG_SECRET_PASSPHRASE: ${{ secrets.GPG_SECRET_PASSPHRASE }} run: | gpg --quiet --batch --yes --decrypt --passphrase="$GPG_SECRET_PASSPHRASE" --output decrypted encrypted # -> gpg: missing argument for option "--passphrase="
後述する方法でsecretsが空かどうか確認する必要がある。
if では $VAR で環境変数を参照できない
ifで書くのはbashじゃくてexpressionなので、runに書くのと同じノリでやると失敗する。
# bad- name: Run SonarQube Scanner env:GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }} SONAR_LOGIN: ${{ secrets.SONAR_LOGIN }} if: ${{ $SONAR_LOGIN !="" }} run: | ./gradlew sonarqube -Dsonar.login=$SONAR_LOGIN --no-daemon
正しくはenvコンテキストを参照する(なお${{ .. }}で囲むのは必須ではない)か、
# good- name: Run SonarQube Scanner env:GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }} SONAR_LOGIN: ${{ secrets.SONAR_LOGIN }} if: env.SONAR_LOGIN !=""run: | ./gradlew sonarqube -Dsonar.login=$SONAR_LOGIN --no-daemon
bashで統一して読みやすくしたいなら runの中で判定する。
# good- name: Run SonarQube Scanner run: | if ["$SONAR_LOGIN" != ""]; then ./gradlew sonarqube -Dsonar.login=$SONAR_LOGIN --no-daemon fi env:GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }} SONAR_LOGIN: ${{ secrets.SONAR_LOGIN }}