持续集成/持续部署
CI/CD 是什么
CI/CD 是 Continuous Integration / Continuous Delivery(持续集成/持续交付),或是 Continuous Deployment(持续部署)的缩写。
它们是一整套软件工程的哲学,用于在一个大的合作项目中保证所有人的代码提交都可以被频繁以及高效地合并进代码的 base branch(通常为 main 或 master),并使得软件可以持续地处于稳定、可以被编译以及发布的状态。
我们为什么使用 CI/CD
在 C 社的项目中,我们通过大量运用自动化构建 (Automated Build) 与自动化测试 (Automated Testing) 来保证:
- 每一次代码提交 (commit) 中产生的错误都会被快速地发现,避免错误被引入生产系统中
- 整个项目的代码风格(格式、命名、规则等)保持一致,增加代码的可读性
此外,我们还通过自动依赖更新 (Automated Dependency Update) 来保证代码中的依赖随时处于最新版本,尽可能快速地修复依赖包引入的安全漏洞。
我们使用了哪些 CI/CD 工具
在一个网站项目中,你的每一个 PR 通常都会经历这些工具的验证:
Circle CI
- Circle CI 与 GitHub Actions 具有相近的作用,都可以基于 docker 运行一系列自定义的 jobs
- 且两者对于开源的仓库都提供每月一部分免费的运行时间
- Circle CI 的配置文件一般位于仓库中的
.circleci
目录下。可以使用你的 GitHub 帐号登录 circleci.com 后访问所有的运行历史。 - 被用于检查编译是否通过,并对主分支中的提交进行自动化部署
GitHub Actions
- GitHub Actions 的配置文件一般位于仓库中的
.github/workflows
目录下。可以通过每个仓库中的 Actions 页面访问所有的运行历史。 - 因为是在 GitHub 被微软收购之后才推出的,所以在我们的项目中使用的不是很多
- 目前主要被用来检查一些语法和代码风格上的问题(比如 ESLint 与 Prettier)
Netlify
- 是一个自动编译并搭建静态网站预览的工具。配置后,Netlify 会在 PR 下添加一条包含预览网站地址的留言,使审核者能够预览这个 PR 引入的改变
- 由于免费版的 Netlify 只允许每个项目拥有一个管理员,需要更改项目配置的请联系
- computerization.io (本网站) 的所有者是 @computerization-bot (由 @yechs 管理)
- Enspire 的管理员是 @Josh-Cena
LGTM
- 一个自动的对代码质量进行打分的工具
- (老实说用处不是很大,看看就好)
WIP
- Work In Progress 的缩写,表示一个 PR 还未完成,不应被合并
- 对于仍处于未完成状态的 Pull Request,可以在标题中标注
[WIP]
,WIP 会避免这些 PR 被合并进入主分支。 - 注:现在 GitHub 自己的 draft PR 功能已经非常完善了。对于仍然处于 WIP 状态的 PR,应当考虑标注其为 draft PR。
Dependabot
此外,我们还通过 dependabot 来自动更新依赖我们目前已经抛弃 Dependabot 转向使用 Renovate (见 computerization.github.io#381)- 但集成在 GitHub 中的 Dependabot 仍可能自动开 PR 更新已知漏洞的依赖项目
- 它是一个被 GitHub 收购了的工具,会在你的依赖项目出现新版本之后开 PR 来更新这些依赖项目的版本
- 注:因为 dependabot 往往会提交大量的 PR,因此也会给项目的提交记录带来大量的噪音
- Dependabot 还被用于依赖项目中漏洞的发现与自动修复
- 它的配置文件通常位于
.github/dependabot.yml
。可以在项目的 Insights 页面中的 Dependency graph 查看 dependabot 的当前状态。如果你是项目管理员的话,在项目的 Security 页面中也能看到 dependabot 的安全漏洞警告。
Renovate
- Renovate 是一个类似 Dependabot 的工具,用于自动更新依赖项目
- 但 Renovate 支持 依赖包分组,可以在一个 PR 中同时更新多个依赖,以减少项目 PR 的噪音。
- 它的配置文件位于
renovate.json
或是.github/renovate.json
。此外,也可以配置专门的 issue 作为 dependency dashboard (如 computerization.github.io#422) 以追踪所有依赖项目的版本状态