GitHub Actions बहुत बेहतर हो सकता है

 (blog.yossarian.net)
2 पॉइंट द्वारा GN⁺ 2023-09-24 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • लेखक 2019 से GitHub Actions के दैनिक उपयोगकर्ता हैं, और reusable workflows, OpenID connection, job summaries, तथा GitHub Mobile integration जैसी नई सुविधाओं की सराहना करते हैं.
  • हालांकि, लेखक यह असंतोष जताते हैं कि GitHub Actions में debugging प्रक्रिया बहुत समय लेती है और इसमें कई context switches शामिल होते हैं.
  • लेखक interactive debugging shell और ऐसे repository settings जैसे सुधार सुझाते हैं जो स्पष्ट रूप से अमान्य workflows वाले commits को अस्वीकार कर दें.
  • लेखक GitHub Actions की security समस्याओं को भी रेखांकित करते हैं, जैसे कि संभावित रूप से vulnerable workflows लिखना आसान है और fork तथा non-fork SHA references के बीच कोई भेद नहीं है.
  • लेखक unsafe workflows के लिए push-time rejection, workflows पर runtime checks, और अधिक restrictive default token scopes जैसे समाधान सुझाते हैं.
  • लेखक GitHub Actions में type enforcement की कमी की आलोचना करते हैं, जिसके कारण maintenance और security समस्याएं पैदा होती हैं.
  • लेखक सुझाव देते हैं कि actions और workflows के लेखक कहीं भी type: का उपयोग कर सकें, अधिक strict type checking हो, और type: object तथा type: array types जोड़े जाएं.
  • लेखक GitHub से अधिक official actions की भी मांग करते हैं, और सबसे बड़े third-party actions के साथ सहयोग करके अधिक quasi-official actions की आवश्यकता बताते हैं.
  • लेखक आशा करते हैं कि GitHub engineers इन समस्याओं को साझा करें और उनका समाधान निकालें.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-09-24
Hacker News राय
  • लेख GitHub Actions workflows के दो प्रकारों पर चर्चा करता है: GitHub Actions के साथ प्रोग्रामिंग करना और उसे कॉन्फ़िगर करना। पहला तरीका जटिल और समझने में कठिन workflows तक ले जा सकता है, जबकि दूसरा अधिक सरल और संभालने में आसान workflows बनाता है।
  • उपयोगकर्ता Microsoft द्वारा दिए गए debugging tools की कमी पर असंतोष जताते हैं, और कहते हैं कि इसकी वजह से commit-push-debug का झंझट भरा loop बनता है। उनका सुझाव है कि debugging को आसान बनाने के लिए YAML की जटिलता को scripts में शिफ्ट कर दिया जाए।
  • कुछ उपयोगकर्ता debugging समस्याओं को हल करने और ऐसे portable pipelines बनाने के लिए Act और Garden जैसे tools इस्तेमाल करने की सलाह देते हैं, जिन्हें local machine सहित कहीं भी चलाया जा सके।
  • उपयोगकर्ता GitHub Actions में parallelization की कमी, container-आधारित jobs के खराब handling, और cache size limits की आलोचना करते हैं, और इस बात पर नाराज़गी जताते हैं कि एक ही VM पर steps को parallel में चलाना संभव नहीं है।
  • उपयोगकर्ता GitHub Actions की security समस्याओं की ओर इशारा करते हैं, और कहते हैं कि fork और non-fork SHA references में अंतर न कर पाना forks को security settings bypass करने की अनुमति दे सकता है।
  • कुछ उपयोगकर्ता commit से पहले code checks और fixes करने के लिए pre-commit.ci इस्तेमाल करने की सलाह देते हैं, और कहते हैं कि यह तेज़ी से काम करता है और कई debugging समस्याओं को हल करता है।
  • उपयोगकर्ता चाहते हैं कि मौजूदा actions/upload-artifact का उपयोग किए बिना action runs में HTML reports attach करने की सुविधा हो, और job summary में HTML report के link रखने के लिए एक attach-report action का प्रस्ताव करते हैं।
  • उपयोगकर्ता Earthly जैसे projects का समर्थन करते हैं, जो उन्हें अपनी local machine पर सभी CI workflows चलाने की सुविधा देते हैं, और वे इस बात से सहमत हैं कि CI जो अधिकतर काम करता है उसे scripts या अन्य non-CI tools के ज़रिए abstract किया जाना चाहिए।