GitHub Actions Bisa Jauh Lebih Baik

 (blog.yossarian.net)
2 poin oleh GN⁺ 2023-09-24 | 1 komentar | Bagikan ke WhatsApp
  • Penulis adalah pengguna harian GitHub Actions sejak 2019, dan menghargai fitur-fitur baru seperti reusable workflow, koneksi OpenID, ringkasan job, serta integrasi ke GitHub Mobile.
  • Namun, penulis mengeluhkan bahwa proses debugging di GitHub Actions memakan banyak waktu dan melibatkan banyak perpindahan konteks.
  • Penulis mengusulkan perbaikan seperti shell debugging interaktif dan pengaturan repositori yang menolak commit dengan workflow yang jelas-jelas tidak valid.
  • Penulis juga menyoroti masalah keamanan di GitHub Actions, misalnya terlalu mudah menulis workflow yang berpotensi rentan dan tidak adanya pembedaan antara referensi SHA fork dan non-fork.
  • Penulis mengusulkan solusi seperti penolakan saat push untuk workflow yang tidak aman, pemeriksaan runtime terhadap workflow, serta cakupan token bawaan yang lebih terbatas.
  • Penulis mengkritik tidak adanya penegakan tipe di GitHub Actions, yang menyebabkan masalah pemeliharaan dan keamanan.
  • Penulis mengusulkan agar penulis action dan workflow diizinkan menggunakan type: di mana saja, menerapkan pemeriksaan tipe yang lebih ketat, serta memperkenalkan tipe type: object dan type: array.
  • Penulis juga meminta lebih banyak action resmi dari GitHub, serta kerja sama dengan action pihak ketiga terbesar untuk menghadirkan lebih banyak action semi-resmi.
  • Penulis berharap para engineer GitHub turut merasakan masalah-masalah ini dan menyelesaikannya.

Bacaan terkait

1 komentar

 
GN⁺ 2023-09-24
Opini Hacker News
  • Artikel ini membahas dua jenis workflow GitHub Actions: memprogram dengan GitHub Actions dan mengonfigurasinya. Yang pertama dapat menghasilkan workflow yang kompleks dan sulit dipahami, sedangkan yang kedua menghasilkan workflow yang lebih sederhana dan mudah dikelola.
  • Para pengguna menyatakan ketidakpuasan terhadap kurangnya alat debugging yang disediakan Microsoft, yang menyebabkan loop commit-push-debug yang merepotkan. Mereka menyarankan agar kompleksitas YAML dipindahkan ke skrip untuk mempermudah debugging.
  • Beberapa pengguna merekomendasikan penggunaan alat seperti Act dan Garden untuk mengatasi masalah debugging dan membuat pipeline portabel yang dapat dijalankan di mana saja, termasuk di mesin lokal.
  • Para pengguna mengkritik kurangnya paralelisasi di GitHub Actions, penanganan buruk untuk pekerjaan berbasis container, dan batas ukuran cache, serta mengeluhkan ketidakmampuan menjalankan langkah secara paralel pada VM yang sama.
  • Para pengguna menyoroti masalah keamanan di GitHub Actions, dengan mengatakan bahwa ketidakmampuan membedakan referensi SHA fork dan non-fork dapat memungkinkan fork melewati pengaturan keamanan.
  • Beberapa pengguna merekomendasikan penggunaan pre-commit.ci untuk memeriksa dan memperbaiki kode sebelum commit, dengan mengatakan bahwa ini bekerja cepat dan menyelesaikan banyak masalah debugging.
  • Para pengguna menginginkan kemampuan untuk melampirkan laporan HTML ke eksekusi action tanpa menggunakan actions/upload-artifact saat ini, dan mengusulkan action "attach-report" untuk menaruh tautan ke laporan HTML di ringkasan pekerjaan.
  • Para pengguna mendukung proyek seperti Earthly yang memungkinkan mereka menjalankan semua workflow CI di mesin lokal, dan setuju bahwa sebagian besar hal yang dilakukan CI seharusnya diabstraksikan ke skrip atau alat non-CI lainnya.