妈妈，你看，我是 GitHub 行动英雄！

由 Mux 主办的 DEV 全球展示挑战赛：展示你的项目！

GitHub 最近就GitHub 行动英雄：维多利亚·德雷克一事采访了我。以下是采访原文及我的回答的幕后花絮。

您的行动名称是什么？请同时提供链接。

在我开发的众多 Action 中，目前我最喜欢两个。一个是hugo-remote，它允许你将 Hugo 静态网站从私有源代码仓库持续部署到公共的 GitHub Pages 仓库。这样既能保证源代码仓库的内容（例如未发布的草稿）的私密性，又能让你使用 GitHub Pages 拥有一个公开的开源网站。

第二个是django-security-check。它提供了一种轻松的方式，可以持续检查您的生产环境 Django 应用程序是否存在各种安全配置错误。您可以将其视为繁忙项目中的小型 CI/CD 助手——一个安全代码检查器！

请您再多介绍一下自己——您是如何开始接触软件工具的？

小时候，我和朋友们利用好几个暑假，用LPC语言编写了一个庞大的中世纪奇幻世界MUD（多人在线地下城，类似于多人角色扮演游戏）。它完全基于文本，通过Telnet进行搭建和游玩。我因此爱上了终端，并且很早就掌握了许多面向对象编程和原型编程的知识。

我成为了一名自由开发者，并有幸参与了各种各样的客户项目。意识到企业在招聘经验丰富的开发者方面面临的困难，我创建了ApplyByAPI.com来提供帮助。顾名思义，它允许求职者通过 API 申请职位，而无需通过电子邮件发送简历。它基于 Django 框架，因此在这个过程中，我进一步学习了如何构建可重用的软件单元。

当我成为开放式 Web 应用程序安全项目 (OWASP) Web 安全测试指南 (WSTG)的合著者和核心维护者时，我对基于原型、可重复的方法如何帮助构建安全的 Web 应用程序有了更深刻的理解。全球各地的组织都将 WSTG 视为测试 Web 应用程序安全性的首要开源资源。我们已通过在代码库中使用 GitHub Actions 来应用这种理念——稍后我会详细介绍。

无论我是开发开源工具还是领导开发团队，我的童年经历仍然影响着我如今的编程思维。我致力于创建像 GitHub Actions 那样可重复使用的软件单元——只不过现在，我是在为现实世界中的大型企业开发它们！

你开发的 GitHub Action 背后的故事是什么？（你为什么开发它？）

如今，开发人员在构建安全应用程序方面肩负着重大的责任。我是一家网络安全公司的全职高级软件开发人员。我发现，当我创建能够帮助自己和团队确保达成预期结果的系统和流程时，我的工作效率最高。因此，我利用空闲时间开发工具，让其他开发人员也能轻松构建安全软件。我的“操作”功能可以帮助自动化执行一些独立、可重复的工作单元，从而显著提升开发人员的日常工作效率。

您对这项或其他行动有未来的计划吗？

没错！我一直在寻找各种方法，利用 GitHub Actions 之类的工具来提升技术团队的效率，无论是在工作中还是在我的开源项目中。还记得开放式 Web 应用程序安全项目 (OWASP) 吗？在我领导的 OWASP 项目中，我一直致力于利用 GitHub Actions 来提高自动化程度，从而更好地维护质量、安全地将新版本部署到 Web，甚至生成 WSTG 的 PDF 文件。我们一直在探索如何利用 GitHub Actions 来简化我们的工作，并提升我们读者项目的安全性。

你最喜欢GitHub Actions的哪个功能？

我喜欢可以使用像 Docker 这样熟悉且可移植的技术来构建 Action。对于协作者来说，Action 也很容易上手，因为对于 Docker 化的 Action，你可以使用团队熟悉的任何编程语言。这对于拥有多语言团队和环境的大型组织来说尤其有用。运行这些可移植的任务没有任何复杂的依赖项，你也不需要学习任何特殊的框架即可上手。

我最早发布的关于 GitHub Actions 的博客文章之一甚至描述了如何使用 Action 来运行 Makefile！这对于希望通过使用 GitHub Actions 来现代化其流程的大型遗留应用程序尤其有用。

在构建 GitHub Action 的过程中，你遇到的最大挑战是什么？

GitHub Actions面临的最大挑战其实不在于GitHub Actions本身，而在于传统软件和公司文化的过渡。

迁移遗留软件始终充满挑战，尤其是大型遗留应用程序。迁移到现代 CI/CD 流程需要在软件层面、团队层面甚至开发人员的思维方式上进行变革。在将遗留代码迁移到现代流水线时，GitHub Actions 这类既现代化又易于使用的工具将大有裨益。

关于您的经验，还有什么想分享的吗？在创建 Action 的过程中，您有什么故事或经验教训吗？

当我解决那些能让未来开发安全软件变得更加轻松的难题时，我感到无比快乐，这不仅对我自己有益，也对我领导的技术团队大有裨益。借助 GitHub Actions 等工具，我们可以将大量的脑力劳动转移到自动化流程中——就像免费获得一个额外的大脑！这对于那些准备扩大开发规模的组织来说，无疑是一项巨大的优势。

在网络安全领域，创建可移植、可重用的软件不仅能简化开发人员的工作，还能使整个工作流程可重复，从而提高软件开发过程的安全性。有了智能流程，技术团队的工作效率也会更高。而这必然会导致他们为客户开发出更优质的软件。