本文提供了有关配置 GitHub Actions 导入器的补充参数和设置(例如可选参数、路径参数和网络设置)的常规信息。
可选参数
GitHub Actions 导入器有几个可选参数,可用于自定义迁移过程。
限制允许的操作
以下选项可用于限制在转换后的工作流中允许哪些操作。组合使用时,这些选项会扩展允许的操作列表。如果没有提供任何这些选项,则允许所有操作。
-
--allowed-actions
指定允许在转换后的工作流中使用的操作列表。支持通配符。除提供的操作外,其他任何操作都将被禁止。例如
--allowed-actions actions/checkout@v4 actions/upload-artifact@* my-org/*
您可以提供一个空列表以禁止所有操作。例如,
--allowed-actions=
。 -
--allow-verified-actions
指定允许来自已验证创建者的所有操作。 -
--allow-github-created-actions
指定允许来自github
或actions
组织发布的操作。例如,此类操作包括
github/super-linter
和actions/checkout
。此选项等效于
--allowed-actions actions/* github/*
。
使用凭据文件进行身份验证
--credentials-file
参数指定包含 GitHub Actions 导入器可以对其进行身份验证的不同服务器的凭据的文件的路径。当构建脚本(例如 .travis.yml
或 jenkinsfile
)存储在多个 GitHub Enterprise Server 实例中时,此功能非常有用。
凭据文件必须是包含服务器和访问令牌组合列表的 YAML 文件。GitHub Actions 导入器使用与正在执行的网络请求最匹配的 URL 的凭据。
例如
- url: https://github.com
access_token: ghp_mygeneraltoken
- url: https://github.com/specific_org/
access_token: ghp_myorgspecifictoken
- url: https://jenkins.org
access_token: abc123
username: marty_mcfly
对于上述凭据文件,GitHub Actions Importer 使用访问令牌ghp_mygeneraltoken
对所有到https://github.com
的网络请求进行身份验证,除非网络请求针对specific_org
组织中的存储库。在这种情况下,将使用ghp_myorgspecifictoken
令牌进行身份验证。
其他源代码提供商
GitHub Actions Importer 可以自动从非 GitHub 存储库获取源代码。凭据文件可以指定provider
、提供程序 URL 以及检索源代码所需的凭据。
例如
- url: https://gitlab.com
access_token: super_secret_token
provider: gitlab
对于上述示例,GitHub Actions Importer 使用令牌super_secret_token
检索托管在https://gitlab.com
上的任何源代码。
provider
支持的值为
github
(默认值)gitlab
bitbucket_server
azure_devops
控制可选功能
您可以使用--features
选项来限制 GitHub Actions Importer 创建的工作流中使用的功能。这在将工作流迁移到较旧的 GitHub Enterprise Server 实例时,用于排除较新的 GitHub Actions 语法很有用。使用--features
选项时,必须指定要迁移到的 GitHub Enterprise Server 版本。
例如
gh actions-importer dry-run ... --features ghes-3.3
--features
支持的值为
all
(默认值)ghes-latest
ghes-<number>
,其中<number>
是 GitHub Enterprise Server 的版本,3.0
或更高版本。例如,ghes-3.3
。
您可以通过运行list-features
命令查看 GitHub Actions Importer 提供的可用功能标志列表。例如
gh actions-importer list-features
gh actions-importer list-features
您应该会看到类似于以下内容的输出。
Available feature flags:
actions/cache (disabled):
Control usage of actions/cache inside of workflows. Outputs a comment if not enabled.
GitHub Enterprise Server >= ghes-3.5 required.
composite-actions (enabled):
Minimizes resulting workflow complexity through the use of composite actions. See https://docs.github.com/en/actions/creating-actions/creating-a-composite-action for more information.
GitHub Enterprise Server >= ghes-3.4 required.
reusable-workflows (disabled):
Avoid duplication by re-using existing workflows. See https://docs.github.com/en/actions/using-workflows/reusing-workflows for more information.
GitHub Enterprise Server >= ghes-3.4 required.
workflow-concurrency-option-allowed (enabled):
Allows the use of the `concurrency` option in workflows. See https://docs.github.com/en/actions/reference/workflow-syntax-for-github-actions#concurrency for more information.
GitHub Enterprise Server >= ghes-3.2 required.
Enable features by passing --enable-features feature-1 feature-2
Disable features by passing --disable-features feature-1 feature-2
要切换功能标志,可以使用以下任一方法
- 在运行
gh actions-importer
命令时,使用--enable-features
和--disable-features
选项。 - 为每个功能标志使用环境变量。
您可以使用--enable-features
和--disable-features
选项选择在命令持续时间内启用或禁用的特定功能。例如,以下命令禁用actions/cache
和composite-actions
的使用
gh actions-importer dry-run ... --disable-features=composite-actions actions/cache
您可以使用configure --features
命令以交互方式配置功能标志并将其自动写入您的环境
$ gh actions-importer configure --features
✔ Which features would you like to configure?: actions/cache, reusable-workflows
✔ actions/cache (disabled): Enable
? reusable-workflows (disabled):
› Enable
Disable
禁用网络响应缓存
默认情况下,GitHub Actions Importer 会缓存来自网络请求的响应,以减少网络负载并缩短运行时间。您可以使用--no-http-cache
选项禁用网络缓存。例如
gh actions-importer forecast ... --no-http-cache
路径参数
运行 GitHub Actions Importer 时,路径参数相对于容器的磁盘,因此不支持相对于容器主机机的绝对路径。运行 GitHub Actions Importer 时,容器的/data
目录将挂载到运行 GitHub Actions Importer 的目录。
例如,以下命令在/Users/mona
目录中使用时,会将 GitHub Actions Importer 审计摘要输出到/Users/mona/out
目录
gh actions-importer audit --output-dir /data/out
使用代理
要访问配置了 HTTP 代理的服务器,必须使用代理的 URL 设置以下环境变量
OCTOKIT_PROXY
:用于任何 GitHub 服务器。HTTP_PROXY
(或HTTPS_PROXY
):用于任何其他服务器。
例如
export OCTOKIT_PROXY=https://proxy.example.com:8443
export HTTPS_PROXY=$OCTOKIT_PROXY
如果代理需要身份验证,则必须在代理 URL 中包含用户名和密码。例如,https://username:[email protected]:port
。
禁用 SSL 证书验证
默认情况下,GitHub Actions Importer 在发出网络请求时会验证 SSL 证书。您可以使用--no-ssl-verify
选项禁用 SSL 证书验证。例如
gh actions-importer audit --output-dir ./output --no-ssl-verify
法律声明
部分内容已根据MIT 许可证从https://github.com/github/gh-actions-importer/改编
MIT License
Copyright (c) 2022 GitHub
Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.