Quando lavoriamo in ambienti che richiedono un certo livello di automatizzazione, ci può capitare di avere il bisogno di avere codice sorgente sempre sincronizzato con alcune metriche che vengono calcolate a runtime. Facendo un esempio specifico, ad esempio, potrebbe venire comodo aggiornare la versione dell'applicazione una volta che questa è stata rilasciata, magari vogliamo aggiornare un deployment file di Kubernetes se troviamo misconfiguration e così via.
Ci sono alcuni dettagli, soprattutto a livello di security, che potenzialmente devono essere sempre aggiornati e non c'è bisogno che siano verificati da una persona/team ad-hoc. In questi frangenti, infatti, anche se siamo obbligati a creare una pull request poichè abbiamo delle branch policy impostate, vogliamo fare in modo che le change vengano mergiate immediatamente, talvolta bypassando i check impostati.
Come prima cosa, simuliamo lo scenario in cui da un workflow di GitHub creiamo una pull request, dando per assodato che le change siano già in un branch dedicato.
- name: Create pull request shell: pwsh run: | gh pr create --title "PR TITLE" ` --body "PR DESCRIPTION" ` --base "main" ` --head "feature/new-feature" ` --repo "my-repository"
La pull request è quindi tecnicamente visibile in GitHub. Tuttavia, non ci serve che qualcuno faccia la review poichè è stata creata dal sistema automatico. Per fare l'auto-merge della pull request ci è sufficiente richiamare la CLI di GitHub:
- name: Merge pull request shell: pwsh run: | gh pr merge ` "feature/new-feature" ` --admin ` --rebase ` --delete-branch ` --repo "my-repository"
Con questa modalità e passando il flag --admin, stiamo andando a fare anche il bypass delle branch policy. Se non ci interessa, possiamo mettere il flag --auto, ma chiaramente dipende dalle nostre esigenze e dai permessi del GITHUB_TOKEN che gli viene assegnato durante l'esecuzione del workflow.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Controllare gli accessi IP alle app con Azure Container Apps
Visualizzare le change sul plan di Terraform tramite le GitHub Actions
Load test di ASP.NET Core con k6
Esportare ed analizzare le issue di GitHub con la CLI e GraphQL
Le novità di Angular: i miglioramenti alla CLI
Limitare le richieste lato server con l'interactive routing di Blazor 8
Utilizzare gli snapshot con Azure File shares
Generare file per il download da Blazor WebAssembly
Gestione degli environment per il deploy con un workflow di GitHub
Disabilitare automaticamente un workflow di GitHub (parte 2)