github-actions-templates

GitHub Actions Templates - CI/CD 自动化工作流模板

技能概述

GitHub Actions Templates 提供生产级别的 GitHub Actions 工作流模板，帮助开发者快速实现自动化测试、构建和部署，无需从零编写 CI/CD 配置。

适用场景

自动化测试与部署

当需要代码推送后自动运行测试、合并 PR 后自动部署到生产环境时，使用预配置的工作流模板即可快速搭建完整的 CI/CD 流程。

容器化应用构建发布

需要构建 Docker 镜像并推送到容器镜像仓库（如 GHCR、Docker Hub）时，提供开箱即用的构建和发布配置，支持多标签管理和缓存优化。

多环境矩阵构建测试

需要在多个操作系统、多个运行时版本（如 Node.js 18.x、20.x）并行测试时，使用矩阵构建策略可大幅提升测试效率。

核心功能

测试工作流自动化

配置代码推送和 PR 事件触发，自动执行依赖安装、代码检查和单元测试，并上传测试覆盖率报告，确保代码质量。

Docker 镜像构建推送

自动化构建 Docker 镜像并推送到 GitHub Container Registry，支持基于分支和标签的智能版本管理，集成构建缓存加速过程。

Kubernetes 部署集成

配置 AWS EKS 凭证自动更新，执行 kubectl 命令部署应用到 Kubernetes 集群，支持部署状态验证和 Pod 健康检查。

常见问题

GitHub Actions 怎么实现自动测试？

创建 .github/workflows/test.yml 文件，配置 push 和 pull_request 事件触发器，在步骤中使用 actions/setup-node 安装运行时环境，执行 npm test 运行测试。支持矩阵策略在不同 Node.js 版本下并行测试。

如何用 GitHub Actions 构建 Docker 镜像？

使用 docker/login-action 登录容器仓库，通过 docker/metadata-action 生成镜像标签，最后用 docker/build-push-action 构建并推送镜像。配置 GitHub Actions 缓存可显著加快构建速度。

GitHub Actions 部署到 Kubernetes 怎么配置？

在 workflow 中使用 aws-actions/configure-aws-credentials 配置 AWS 凭证，执行 aws eks update-kubeconfig 更新 kubeconfig，然后运行 kubectl apply -f k8s/ 部署资源，使用 kubectl rollout status 验证部署成功。

GitHub Actions 矩阵构建是什么？

矩阵构建是一种并行执行策略，可以同时在不同操作系统（ubuntu-latest、macos-latest、windows-latest）和不同运行时版本（Python 3.9、3.10、3.11、3.12）下运行测试，大幅提高测试覆盖率和效率。

GitHub Actions 怎么进行安全扫描？

集成 Trivy 漏洞扫描工具对代码进行安全检查，生成 SARIF 格式报告上传到 GitHub Security 页面。也可配置 Snyk 进行依赖漏洞扫描，确保应用安全。

GitHub Actions 如何配置生产环境部署审批？

在 workflow 中定义 environment 字段，设置环境保护规则要求人工审批。只有审批通过后，部署步骤才会执行，并可配置 Slack 通知发送部署结果。