Quando lavoriamo in ambienti che richiedono un certo livello di automatizzazione, ci può capitare di avere il bisogno di avere codice sorgente sempre sincronizzato con alcune metriche che vengono calcolate a runtime. Facendo un esempio specifico, ad esempio, potrebbe venire comodo aggiornare la versione dell'applicazione una volta che questa è stata rilasciata, magari vogliamo aggiornare un deployment file di Kubernetes se troviamo misconfiguration e così via.
Ci sono alcuni dettagli, soprattutto a livello di security, che potenzialmente devono essere sempre aggiornati e non c'è bisogno che siano verificati da una persona/team ad-hoc. In questi frangenti, infatti, anche se siamo obbligati a creare una pull request poichè abbiamo delle branch policy impostate, vogliamo fare in modo che le change vengano mergiate immediatamente, talvolta bypassando i check impostati.
Come prima cosa, simuliamo lo scenario in cui da un workflow di GitHub creiamo una pull request, dando per assodato che le change siano già in un branch dedicato.
- name: Create pull request shell: pwsh run: | gh pr create --title "PR TITLE" ` --body "PR DESCRIPTION" ` --base "main" ` --head "feature/new-feature" ` --repo "my-repository"
La pull request è quindi tecnicamente visibile in GitHub. Tuttavia, non ci serve che qualcuno faccia la review poichè è stata creata dal sistema automatico. Per fare l'auto-merge della pull request ci è sufficiente richiamare la CLI di GitHub:
- name: Merge pull request shell: pwsh run: | gh pr merge ` "feature/new-feature" ` --admin ` --rebase ` --delete-branch ` --repo "my-repository"
Con questa modalità e passando il flag --admin, stiamo andando a fare anche il bypass delle branch policy. Se non ci interessa, possiamo mettere il flag --auto, ma chiaramente dipende dalle nostre esigenze e dai permessi del GITHUB_TOKEN che gli viene assegnato durante l'esecuzione del workflow.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Evitare (o ridurre) il repo-jacking sulle GitHub Actions
Utilizzare Tailwind CSS all'interno di React: installazione
Miglioramenti nelle performance di Angular 16
Configurare il nome della run di un workflow di GitHub in base al contesto di esecuzione
Esportare ed analizzare le issue di GitHub con la CLI e GraphQL
Garantire la provenienza e l'integrità degli artefatti prodotti su GitHub
Eseguire i worklow di GitHub su runner potenziati
Utilizzare la session affinity con Azure Container Apps
Eseguire le GitHub Actions offline
Eseguire una query su SQL Azure tramite un workflow di GitHub
Generare token per autenicarsi sulle API di GitHub