GitHub Actions ломают CI/CD чаще всего не в коде, а в настройках
Основные проблемы повторяются:
— workflow запускается слишком часто: каждый пуш, каждый PR, каждый чих в репозиторий;
— секреты раздаются всем job’ам подряд, хотя нужны одному шагу;
— артефакты и кеши не очищаются, из-за чего сборки становятся непредсказуемыми;
— права у токена шире, чем требуется, и это лишний риск для инфраструктуры.
Для арб-команд важно не только “чтобы билдилось”, но и чтобы пайплайн был повторяемым. Разделяй workflow на build, test и deploy, а не пихай всё в один файл. Так проще отлаживать падения, изолировать доступы и менять логику без каскадных поломок. Внутри job’ов лучше явно задавать permissions, а не полагаться на неявные значения.
Ещё одна типовая ошибка — хранить сложную логику в bash-скриптах без проверки входных данных. Как только в названии ветки, пути к артефакту или переменной окружения появляется неожиданный символ, пайплайн начинает вести себя как чёрный ящик. Помогают короткие шаги, явные проверки и предсказуемые имена файлов.
Если нужен стабильный devops-процесс, GitHub Actions стоит воспринимать как оркестратор, а не как место для всей бизнес-логики. Чем меньше магии внутри workflow, тем проще monitoring, аудит и поддержка kubernetes-поставки через ci_cd.
Anti-Bot Arena — Cloudflare, CAPTCHA, fingerprint
@anti_bot_arena
GitHub Actions ломают CI/CD чаще всего не в коде, а в настройках
Этот пост опубликован в Telegram-канале Anti-Bot Arena — Cloudflare, CAPTCHA, fingerprint. Подписаться можно по ссылке: @anti_bot_arena.