Github行动用于我们的软件自动化工作流包括运行javascript构建、测试套件、释放和代码检查。
所有的构建文件定位在GitHub行动/ * .yml .github /工作流程
每个脚本是由自己的条件,看到更多的细节Github操作文档
Matomo使用GitHub行动有些流程自动化。下面列出我们目前的行动:-(建立追踪JS)引发的评论构建js到拉请求。js / piwik压缩。js matomo。js和piwik。js和推动变化是否在同一个回购PRs分支。——(构建VUE)触发PRs当提交。它将构建VUE文件并提交回分支或留下你的评论,如果分支不是在同一个回购。——作曲家更新每周运行一次。执行作曲家更新并创建一个公关可用更新,每天运行一次跟进审核。一次公关活动为7天需要审查的标签,行动将ping @matomo-org core-reviewers。(处理不活跃的PRs -关闭消息)——每天运行一次。检查是否公关活动35天没有不要关闭的标签,行动将ping @matomo-org core-reviewers检查是否我们可以关闭公关。——(非活动公关)日常运行,活动的公关将被标记为过期后14天。- [PHPCS检查]拉请求触发。检查代码质量使用PHPCS和细节失败将返回错误。——(释放)Matomo发布新版本,这个过程需要释放密码和版本号。——(更新Intl数据)为最新创建一个公关语言的更新。——更新子会做子每周周五更新。(新脚本应该记录在上面的列表中)。
创建一个新的GitHub动作脚本,请阅读快速入门为GitHub的行为。
我们建议分叉Matomo项目和运行行为对自己的管道。另外,请检查下面的列表在开始之前:
有机会动作脚本越来越黑,所以注意安全是至关重要的,当你创建一个新的GitHub动作脚本。
它可能导致一个GitHub令牌损失和写访问我们的代码。更多的细节
有关更多细节,请参考这篇文章
请确认使用的环境变量动作不是由公关标题可定制等。
不保存秘密与价值观如令牌,在纯文本密码或其他敏感信息,JSON、XML、YAML(或类似)。
通常避免使用第三方的最佳实践是GitHub行动或脚本。例如,当行动只执行一些简单的脚本,然后我们不需要一个动作,就可以做到自己从而降低安全风险。
如果你需要使用一个行动从市场,请确保它是一个GitHub提供的官方行动,或者你做了评审的操作代码。在后者的情况下,请确保使用一个固定的版本完整提交沙。
