maven でパッケージ管理を行うプロジェクトの依存ライブラリのバージョンを自動更新するためのカスタム GitHub Action です。プロジェクト非依存で利用します。
- Maven Wrapper (mvnw スクリプト) をリポジトリのルートディレクトリに置く
- Versions Maven Plugin でバージョン管理を行う
- 次のような設定を
pom.xmlに追加する
- 次のような設定を
<build>
<plugins>
<plugin>
<groupId>org.codehaus.mojo</groupId>
<artifactId>versions-maven-plugin</artifactId>
<version>2.8.1</version>
<configuration>
</configuration>
</plugin>
</plugins>
</build>- name: Update library versions
uses: HoshinoResort/hr-library-auto-update@v1
with:
# maven コマンドで実行するテスト向けのコマンドを指定する
# デフォルト: test
maven-test-command: ''
# maven コマンドの --settings オプションに渡す settings.xml への相対パス
# デフォルト: 未使用
maven-settings-xml-path: ''
# Versions Maven Plugin のアップデートルールを記述する rules.xml への相対パス
# デフォルトでは本リポジトリにある rules.xml の設定を利用する
# デフォルト: 未使用
custom-rules-xml-path: ''
# versions:display-dependency-updates でバージョンの更新をチェックする
# このコマンドはすべての依存ライブラリに対してメジャーバージョンの更新も含めてチェックする
# 不要なら無効にすることで処理時間を短縮できる
# デフォルト: 'false'
display-dependency-updates: ''
# GitHub Actions が提供するビルドキャッシュ (actions/cache) を利用するかどうか
# ビルドキャッシュを利用することでバージョンチェックの処理を高速化できる
# デフォルト: 'true'
use-cache: ''
# GitHub Actions が提供するビルドキャッシュ (actions/cache) に渡すパス
# キャッシュの除外設定に利用することを想定している
# デフォルト: 未使用
custom-cache-path: ''
# テストコマンドが成功したときにバージョンの更新をリポジトリに反映するかどうか
# バージョンのアップデートがあるかどうかをチェックしたいだけなら無効でよい
# デフォルト: 'false'
push-on-success: ''
# デバッグ用途に冗長モードを有効にするかどうか
# デフォルト: 'false'
verbose: ''- name: Update library versions
id: updates
uses: HoshinoResort/hr-library-auto-update@v1
with:
maven-test-command: "test -DfailIfNoTests=false -Dtest='!IntegrationTest'"
maven-settings-xml-path: "${{ github.workspace }}/settings.xml"
custom-cache-path: '!~/.m2/repository/com/subdomain'
push-on-success: 'true'custom-cache-path は actions/cache に渡す path を記述します。! を使うことでキャッシュ対象から除外できます。この例では ~/.m2/repository/com/subdomain 配下のディレクトリをすべてキャッシュしない設定になります。除外設定には actions/toolkit/issues/713 で報告されている課題があり、~/.m2/repository/第1階層/第2階層 のように2階層にあわせて指定する必要があります。
依存ライブラリの更新有無やリポジトリにコミットしたリビジョン番号を知りたいときは outputs から取得できます。
- run: |
echo "has-updates: ${{ steps.updates.outputs.has-updates }}"
echo "revision: ${{ steps.updates.outputs.revision }}"- outputs の出力例
has-updates: true
revision: a712589a48e6c35924ba9e456e4fd192ce4de48e
リポジトリに push するには GITHUB_TOKEN や permissions といった認証情報を適切に設定する必要があります。
jobs:
build:
runs-on: ubuntu-latest
permissions:
contents: write
env:
GITHUB_TOKEN: ${{ secrets.MY_TOKEN }}- GitHub Actions / Security guides / Automatic token authentication
- GitHub Actions / Learn GitHub Actions / Workflow syntax / permissions
- バージョンチェック処理に時間がかかって CI が遅くなってしまう
- Maven Settings の updatePolicy でバージョンチェックの頻度を設定できます (デフォルトは日次)
- 通常の CI に組み込みたくない場合は action をスケジュール実行 するとよいでしょう
- 最新のメジャーバージョンにアップデートしません
- 事故を防ぐ意図で
allowMajorUpdates=falseで防止しています - メジャーバージョンを上げたいときは手動でプロジェクトの
pom.xmlのバージョンを更新してください
- 事故を防ぐ意図で
- 特定の文字列を含むバージョンを無視してほしい
- 汎用的なバージョン文字列であれば本リポジトリの
rules.xmlに含めるのでイシューを作成してください - プロジェクト特有の要件であれば、自プロジェクトで
rules.xmlを定義してcustom-rules-xml-pathで指定してください
- 汎用的なバージョン文字列であれば本リポジトリの
- こういった機能や設定を追加してほしい
- プロジェクト非依存の汎用的な機能であれば検討するのでイシューを作成してください
基本的にローカルで maven コマンドを実行して検証できるよう functions.sh にシェル関数として実装しています。機能拡張するときはローカルでデバッグができることを意識して開発してください。
functions.sh を読み込んで直接シェル関数を呼び出します。
$ source path/to/hr-library-auto-update/functions.sh && mvnw_version
$ ./mvnw --no-transfer-progress --version
Apache Maven 3.6.3 (cecedd343002696d0abb50b32b541b8a6ba2883f)
Maven home: path/to/.m2/wrapper/dists/apache-maven-3.6.3-bin/1iopthnavndlasol9gbrbg6bf2/apache-maven-3.6.3
Java version: 11.0.11, vendor: Ubuntu, runtime: /usr/lib/jvm/java-11-openjdk-amd64
Default locale: ja_JP, platform encoding: UTF-8
OS name: "linux", version: "5.11.0-40-generic", arch: "amd64", family: "unix"まとめてテストを実行するために do_test というシェル関数を定義しています。
$ source functions.sh && do_test