为任何项目自动化 GitHub 工作流程
由 Mux 主办的 DEV 全球展示挑战赛:展示你的项目!
最初发布于dionarodrigues.dev。
在本文中,我将与大家分享我用来自动化所有项目流程的三个超棒的 GitHub 工具,它们能帮助我从一开始就实现项目流程的自动化。这帮助我应对软件开发人员面临的最大挑战之一:代码变更管理。
无论你开发的是功能丰富的应用程序还是小型项目,你都知道 GitHub 是代码版本控制的最佳平台,对吧?我最近开始为我的项目定义一套工作流程,这不仅节省了我大量时间,而且还确保了代码的可靠性。
因此,我们有 3 个 GitHub 工具可以用来改进和自动化项目的工作流程:
- GitHub 项目管理:类似于 Trello,但功能更强大,它是一款免费的 GitHub 工具,用于管理项目的所有任务。正如你所发现的,它与 Issues 和 Pull Requests 完全集成。
- GitHub Actions:这是 GitHub 实现全套自动化工作流程的秘诀。使用此功能,GitHub 能够在提交拉取请求后测试代码,并将其部署到生产环境等。
- Dependabot:最近被 GitHub 收购,该工具可确保所有项目依赖项通过 pull request 自动更新。
下面我将详细介绍这些出色的工具,并向您展示如何在项目中使用它们。开始吧?
GitHub 项目管理
我坚信所有项目都始于计划,对吧?(或者至少应该是这样😎)
GitHub 项目管理工具可以帮助我们报告 bug、讨论任务、提出想法、确定工作优先级并监控进度,类似于 Trello。但不同之处在于,所有功能都集成在 Issues 和 Pull Requests 中。
GitHub项目管理的优势
使用此工具有很多优点,下面您将看到其中一些最重要的优点:
- 我们可以创建一个自动化看板。例如,当您创建一个拉取请求时,它会自动将引用的问题从“进行中”列移动到“已完成”列。
- 将问题分配给负责解决这些问题的特定人员。
- 为问题添加自定义标签,以便按功能、优先级或其他任何上下文对其进行分类。
- 最后但同样重要的是,GitHub 会跟踪你对问题本身所做的更改,因此一切都是透明且完整的,便于历史参考和讨论。
我们还可以使用里程碑将相关问题和拉取请求围绕共同目标或截止日期(例如计划发布或主要功能)进行分组,并一起检查所有项目的进展情况。这有助于我们全面了解开发过程。
如何使用 GitHub 项目管理
本教程将让你对如何使用 GitHub 项目管理有一个大致的了解,我承认我的项目也采用了几乎相同的设置。
GitHub Actions
自动化是提高软件项目生产力的最佳方法之一,而GitHub Actions提供了一种简单的方法来提高代码质量并提高工作效率。
每当代码库中发生事件(例如合并或拉取请求)时,我们都可以将其触发到自动化工作流程:测试代码、将代码部署到生产环境……这就是GitHub Actions 的作用所在。
GitHub Actions 的优势
你听过“天空才是极限”这句话吗?使用 GitHub Actions,你就能拥有无限可能。以下列举其中一些:
- 持续集成 (CI):我们可以创建一个测试套件,在开发者将代码提交到主代码库时运行。如果一切顺利,PR(拉取请求)就会完成;另一方面,GitHub 会提供日志,以便查看哪里出了问题。
- 持续部署 (CD):通过使用操作,我们可以在每次主分支收到新的合并时将项目部署到生产环境。如果您使用过 Netlify 或 GitHub Pages,您应该已经对此有所了解。
- 除了 GitHub 之外,还可以集成其他工具:如果您使用任何通讯工具,都可以将其集成到 GitHub 项目中。例如,在 Slack 中,您可以直接在 Slack 上获取 GitHub 的最新动态,而无需离开 Slack。您还可以集成 Jira、Trello 等工具……可能性非常多。
如何使用 GitHub Actions
您只需在包含必要操作指令的目录.yml中创建一个扩展程序即可.github/workflows。下面的视频将向您展示具体操作方法。
尽管管理 GitHub Actions 很简单,但您无需从头开始编写自己的步骤,而是可以使用社区开发的 GitHub Actions。您还可以查看另一个 GitHub Actions 仓库。
Dependabot
保持依赖项更新对于提高安全性、性能和修复漏洞至关重要,您同意吗?请阅读本文了解更多信息。
Dependabot是另一款优秀的免费工具,于 2019 年初被 GitHub 收购。它提供了一种快速简便的方法来管理项目依赖项:每当代码仓库更新时,它都会自动向仓库发送拉取请求 (Pull Request)。之后,您可以审核拉取请求并将其合并到主分支 (master) 中。
Dependabot 的优势
请查看以下该工具的主要优势,然后不要惊讶地想“为什么我还没有使用它?”
- 监控项目依赖项是否存在漏洞,并在发现安全漏洞时自动创建拉取请求来修复这些漏洞。
- 它能保持代码更新,从而提高性能并修复错误。
- Dependabot 会在拉取请求上显示徽章,以此来分享持续集成 (CI) 通过率。因此,您可以更有信心地在合并更新之前检查是否存在任何破坏性变更。
- 目前它支持 JavaScript、Python、Ruby、PHP、Docker、GitHub Actions 等多种语言。
如何使用 Dependabot
您将在下方视频中看到如何轻松地为您的项目配置 Dependabot。您还可以创建自定义配置,根据项目需求更详细地设置此工具的运行方式。
额外提示:要在本地环境中执行类似 Dependabot 的操作,可以使用yarn upgrade-interactive --latest命令检查是否有任何依赖项需要升级,并选择要升级的依赖项。
结论
尽管代码变更管理没有通用的工作流程,但我们可以通过使用 GitHub 上一些优秀的免费工具来改进许多开发工作流程,从而自动化一些流程并确保代码更加可靠,正如您所看到的。
我强烈建议您尝试这些工具,并发现它们能为您的项目带来的强大助力。😀
和往常一样,如果这篇文章对你有帮助,请给我留言;也请告诉我你是否使用其他工具来自动化工作流程。下次见!😁
文章来源:https://dev.to/dionarodrigues/automating-the-github-workflow-for-any-project-33kf