SeichiAssist icon indicating copy to clipboard operation
SeichiAssist copied to clipboard
verified publisher icon GiganticMinecraft

develop ブランチのブランチ保護と自動bump+自動リリースのスクリプトを両立させたい

Open kory33 opened this issue 4 years ago • 3 comments

branch protection周りの問題っぽい https://github.com/GiganticMinecraft/SeichiAssist/actions/runs/1891577690

kory33 avatar Feb 24 '22 16:02 kory33

  • 「バージョンbumpアクション」を手動でポチる(workflow_dispatch)
  • Action1: GitHub ActionsがbumpするだけのPRを作成する(本文に適当な固定文字列 s1 を書いておく)
  • リリース作業者はこれを承認する(これは自動マージされてほしい)
  • Action2: on: pull_request closed で、本文が s1 なPRが来たら、
    • バージョン文字列を build.sbt から読み取って
    • 対応する master へのリリースPRを作成する(本文に適当な固定文字列 s2 を書いておく)
    • リリースPR生やし終わったら、 close された PR にリンクをコメントしてくれたりすると便利
  • リリースPRが生えたら、リリース作業者が承認(これも自動マージされてほしい)
  • Action3: on: pull_request closed で、本文が s2 なPRが来たら、
    • マージコミットの master でない側の親コミット上で
      • バージョン文字列を build.sbt から読み取って
      • バージョン文字列を利用してタグを打ち
      • changelogを生成して、リリースを作成する

@LoliGothick も「変なGitHub Actionsの脆弱性を突かれたくなければそうしてください」って言ってる

kory33 avatar Feb 24 '22 21:02 kory33

なので、3つactionを用意することになる

ホンマか?????

kory33 avatar Feb 24 '22 21:02 kory33

これ真面目にやるの時間かかるんで一旦 branch protection を弱めました

  • include administrators → OFF
  • restrict who can push to matching branches → OFF

kory33 avatar Feb 24 '22 22:02 kory33