GitHub Actions

GitHub Actions 是 GitHub 提供的 CI/CD 自动化工具，可以自动执行构建、测试、部署等工作流程。对公开仓库是免费不限额度的，私有仓库每月有免费额度。

基本概念

Workflow（工作流）：自动化流程，由一个或多个 job 组成
Job（任务）：一组在同一 runner 上执行的 steps
Step（步骤）：单个任务，可以是 action 或 shell 命令
Action（动作）：可复用的最小单元
Runner（运行器）：执行工作流的服务器

基本语法

工作流配置文件使用 YAML 格式，存放在 .github/workflows/ 目录。

最简单的工作流

name: Hello World

on: [push]

jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - name: Say hello
        run: echo "Hello, World!"

完整示例

name: CI

# 触发条件
on:
  push:
    branches: [ main, dev ]
  pull_request:
    branches: [ main ]
  schedule:
    - cron: '0 0 * * 0'  # 每周日午夜
  workflow_dispatch:  # 手动触发

# 环境变量
env:
  NODE_VERSION: 18

jobs:
  test:
    name: Test
    runs-on: ubuntu-latest
    
    steps:
      - name: Checkout code
        uses: actions/checkout@v4
      
      - name: Setup Node.js
        uses: actions/setup-node@v4
        with:
          node-version: ${{ env.NODE_VERSION }}
      
      - name: Install dependencies
        run: npm install
      
      - name: Run tests
        run: npm test

触发事件

Push 事件

on:
  push:
    branches:
      - main
      - 'releases/**'
    paths:
      - '**.js'
      - '!docs/**'
    tags:
      - v1.*

Pull Request 事件

on:
  pull_request:
    types: [opened, synchronize, reopened]
    branches: [ main ]

定时任务

on:
  schedule:
    - cron: '30 5 * * 1-5'  # 工作日早上5:30

手动触发

on:
  workflow_dispatch:
    inputs:
      environment:
        description: 'Environment to deploy'
        required: true
        default: 'staging'
        type: choice
        options:
          - staging
          - production

常用 Actions

Checkout 代码

- uses: actions/checkout@v4
  with:
    fetch-depth: 0  # 获取完整历史

设置 Node.js

- uses: actions/setup-node@v4
  with:
    node-version: '18'
    cache: 'npm'

设置 Python

- uses: actions/setup-python@v4
  with:
    python-version: '3.11'
    cache: 'pip'

缓存依赖

- uses: actions/cache@v3
  with:
    path: ~/.npm
    key: ${{ runner.os }}-node-${{ hashFiles('**/package-lock.json') }}
    restore-keys: |
      ${{ runner.os }}-node-

上传构建产物

- uses: actions/upload-artifact@v3
  with:
    name: build-files
    path: dist/

下载构建产物

- uses: actions/download-artifact@v3
  with:
    name: build-files
    path: dist/

自动发布 Release

创建 Release

name: Release

on:
  push:
    tags:
      - 'v*'

jobs:
  release:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      
      - name: Build
        run: |
          npm install
          npm run build
      
      - name: Create Release
        uses: softprops/action-gh-release@v1
        with:
          files: dist/*
          body: |
            ## Changes
            - Feature 1
            - Feature 2
          draft: false
          prerelease: false
        env:
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}

自动生成 Release Notes

- name: Create Release
  uses: actions/create-release@v1
  env:
    GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
  with:
    tag_name: ${{ github.ref }}
    release_name: Release ${{ github.ref }}
    generate_release_notes: true

Self-hosted Runner

自托管运行器允许在自己的服务器上运行工作流。

添加 Runner

进入仓库 Settings → Actions → Runners → New self-hosted runner
根据提示在服务器上安装和配置
启动 runner

安装（Linux）

# 创建目录
mkdir actions-runner && cd actions-runner

# 下载
curl -o actions-runner-linux-x64-2.311.0.tar.gz -L \
  https://github.com/actions/runner/releases/download/v2.311.0/actions-runner-linux-x64-2.311.0.tar.gz

# 解压
tar xzf ./actions-runner-linux-x64-2.311.0.tar.gz

# 配置
./config.sh --url https://github.com/user/repo --token YOUR_TOKEN

# 运行
./run.sh

# 作为服务运行
sudo ./svc.sh install
sudo ./svc.sh start

使用 Self-hosted Runner

jobs:
  build:
    runs-on: self-hosted
    steps:
      - uses: actions/checkout@v4
      - run: ./build.sh

标签选择

jobs:
  build:
    runs-on: [self-hosted, linux, x64]

Secrets 管理

添加 Secret

Settings → Secrets and variables → Actions → New repository secret

使用 Secret

steps:
  - name: Deploy
    env:
      API_KEY: ${{ secrets.API_KEY }}
    run: ./deploy.sh

矩阵构建

jobs:
  test:
    runs-on: ${{ matrix.os }}
    strategy:
      matrix:
        os: [ubuntu-latest, windows-latest, macos-latest]
        node: [16, 18, 20]
    steps:
      - uses: actions/setup-node@v4
        with:
          node-version: ${{ matrix.node }}
      - run: npm test

条件执行

steps:
  - name: Only on main
    if: github.ref == 'refs/heads/main'
    run: echo "Main branch"
  
  - name: Only on success
    if: success()
    run: echo "Previous steps succeeded"
  
  - name: Always run
    if: always()
    run: echo "Cleanup"

实用示例

自动部署到服务器

name: Deploy

on:
  push:
    branches: [ main ]

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      
      - name: Deploy to server
        uses: appleboy/ssh-action@master
        with:
          host: ${{ secrets.SERVER_HOST }}
          username: ${{ secrets.SERVER_USER }}
          key: ${{ secrets.SSH_PRIVATE_KEY }}
          script: |
            cd /var/www/myapp
            git pull
            npm install
            pm2 restart myapp

Docker 构建和推送

name: Docker Build

on:
  push:
    branches: [ main ]

jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      
      - name: Login to Docker Hub
        uses: docker/login-action@v3
        with:
          username: ${{ secrets.DOCKER_USERNAME }}
          password: ${{ secrets.DOCKER_PASSWORD }}
      
      - name: Build and push
        uses: docker/build-push-action@v5
        with:
          context: .
          push: true
          tags: user/app:latest

代码检查

name: Lint

on: [push, pull_request]

jobs:
  lint:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-node@v4
        with:
          node-version: 18
      - run: npm install
      - run: npm run lint

最佳实践

使用缓存：加速依赖安装
矩阵构建：多环境测试
并行执行：多个独立 job
合理使用 if：条件执行节省资源
保护 secrets：不要在日志中输出
使用官方 actions：更可靠和维护良好
限制权限：按需设置 permissions
准备 CI 降级方案 — GitHub Actions 经常宕机；考虑自托管 Runner 或备用 CI 平台

平台可靠性风险

GitHub Actions 在 2025–2026 年经历了多次频繁宕机。Mitchell Hashimoto（Vagrant 和 Terraform 创造者，2008年注册的 GitHub 第 1299 号用户）于 2026年4月宣布他的开源项目 Ghostty 离开 GitHub，主要原因就是 CI/CD 可持续性问题：

“我开始给每天打 X，标记 GitHub 宕机影响工作的日子。几乎每天都有 X。”

当你的 CI/CD 平台经常宕机数小时，它就成了生产力风险，不只是不便。对严肃项目，考虑：

自托管 Runner 作为降级方案（见上方自托管 Runner 章节）
备选 CI 平台（CircleCI、Buildkite、Gitea Actions）
镜像仓库到其他平台，以便快速切换 CI
不要把整个工作流绑在一个平台的可用性上

降级策略

自托管 Runner — 在自己的基础设施上跑工作流，不受 GitHub 宕机影响
多平台 CI — 把关键工作流镜像到备选平台（CircleCI、Buildkite）
先本地测试 — 推送前本地跑 lint/typecheck/test；CI 应是门槛，不是瓶颈
缓存用足 — 减少任务时长，宕机造成的阻塞时间更短
只读 GitHub 镜像 — 保留 GitHub 作为发现渠道，但 CI 放别处

​GitHub Actions

​基本概念

​基本语法

​最简单的工作流

​完整示例

​触发事件

​Push 事件

​Pull Request 事件

​定时任务

​手动触发

​常用 Actions

​Checkout 代码

​设置 Node.js

​设置 Python

​缓存依赖

​上传构建产物

​下载构建产物

​自动发布 Release

​创建 Release

​自动生成 Release Notes

​Self-hosted Runner

​添加 Runner

​安装（Linux）

​使用 Self-hosted Runner

​标签选择

​Secrets 管理

​添加 Secret

​使用 Secret

​矩阵构建

​条件执行

​实用示例

​自动部署到服务器

​Docker 构建和推送

​代码检查

​最佳实践

​平台可靠性风险

​降级策略

​参考资源