GitHub Actions çok daha iyi olabilir

 (blog.yossarian.net)
2 puan yazan GN⁺ 2023-09-24 | 1 yorum | WhatsApp'ta paylaş
  • Yazar, 2019'dan beri GitHub Actions'ın günlük bir kullanıcısı ve yeniden kullanılabilir workflow'lar, OpenID bağlantısı, job özetleri ve GitHub Mobile entegrasyonu gibi yeni özellikleri takdir ediyor.
  • Ancak yazar, GitHub Actions'taki hata ayıklama sürecinin çok zaman aldığından ve birden fazla bağlam değişimi içerdiğinden şikayet ediyor.
  • Yazar, etkileşimli bir hata ayıklama shell'i ve açıkça geçersiz workflow'lara sahip commit'leri reddeden depo ayarları gibi iyileştirmeler öneriyor.
  • Yazar ayrıca, potansiyel olarak savunmasız workflow'lar yazmanın kolay olması ve fork ile fork olmayan SHA referansları arasında ayrım bulunmaması gibi GitHub Actions güvenlik sorunlarını da vurguluyor.
  • Yazar, güvensiz workflow'lar için push anında ret, workflow'lara yönelik çalışma zamanı kontrolleri ve varsayılan olarak daha kısıtlayıcı token kapsamları gibi çözümler öneriyor.
  • Yazar, GitHub Actions'ta type enforcement eksikliğini de eleştiriyor; bunun bakım ve güvenlik sorunlarına yol açtığını söylüyor.
  • Yazar, action ve workflow yazarlarının her yerde type: kullanmasına izin verilmesini, daha sıkı tür denetimleri yapılmasını ve type: object ile type: array türlerinin eklenmesini öneriyor.
  • Yazar ayrıca GitHub'dan daha fazla resmî action ve en büyük üçüncü taraf action'larla iş birliği içinde daha fazla yarı resmî action talep ediyor.
  • Yazar, GitHub mühendislerinin bu sorunları paylaşmasını ve çözmesini umuyor.

İlgili okumalar

1 yorum

 
GN⁺ 2023-09-24
Hacker News görüşü
  • Yazı, iki tür GitHub Actions iş akışını tartışıyor: GitHub Actions ile programlama yapmak ve yapılandırma yapmak. İlki karmaşık ve anlaşılması zor iş akışlarına yol açabilirken, ikincisi daha basit ve yönetimi daha kolay iş akışları oluşturuyor.
  • Kullanıcılar, Microsoft'un sunduğu hata ayıklama araçlarının yetersizliğinden şikayet ediyor ve bunun zahmetli bir commit-push-debug döngüsüne yol açtığını belirtiyor. Hata ayıklamayı kolaylaştırmak için YAML karmaşıklığını script'lere taşımayı öneriyorlar.
  • Bazı kullanıcılar, hata ayıklama sorunlarını çözmek ve yerel makine dahil her yerde çalıştırılabilen taşınabilir pipeline'lar oluşturmak için Act ve Garden gibi araçların kullanılmasını öneriyor.
  • Kullanıcılar, GitHub Actions'ın paralelleştirme eksikliğini, konteyner tabanlı işleri kötü ele almasını ve cache boyutu sınırlarını eleştiriyor; aynı VM üzerinde adımları paralel çalıştırma yeteneğinin olmamasından yakınıyor.
  • Kullanıcılar, GitHub Actions'ın güvenlik sorunlarına dikkat çekiyor ve fork ile fork olmayan SHA referanslarını ayırt edememesinin, fork'ların güvenlik ayarlarını aşmasına olanak tanıyabileceğini söylüyor.
  • Bazı kullanıcılar, commit öncesinde kod kontrolü ve düzeltmeleri yapmak için pre-commit.ci kullanılmasını öneriyor; bunun hızlı çalıştığını ve birçok hata ayıklama sorununu çözdüğünü belirtiyor.
  • Kullanıcılar, mevcut actions/upload-artifact kullanımı olmadan action çalıştırmalarına HTML raporları ekleyebilme özelliğini istiyor ve iş özetine HTML raporuna bağlantı koyacak bir attach-report action'ı öneriyor.
  • Kullanıcılar, tüm CI iş akışlarını kendi yerel makinelerinde çalıştırabilmelerini sağlayan Earthly gibi projeleri destekliyor ve CI'nın yaptığı işlerin çoğunun script'ler veya diğer CI dışı araçlarla soyutlanması gerektiği konusunda hemfikir.