使用Travis调用GitHub API来构建Tag

时间:2014-02-07 13:09:33

标签: github continuous-integration travis-ci

我在GitHub存储库中创建了一个TravisCI Hook,它在推送到repo后自动运行构建。我想补充的是,如果构建成功,则会自动创建标记。

我发现有一种方法可以使用GitHub API创建标记http://developer.github.com/v3/git/tags/#create-a-tag-object

但是如何控制对我的存储库的访问?我无法在travis.yml中公开我的登录github凭据,因为每个人都可以读取它,因为它是在存储库中组合的。\

我对自动部署很陌生,所以如果有任何其他解决方案没有travis,请让我也知道。我想要实现的是在成功构建之后为用户创建可下载的版本。

解决方案

好的,我终于找到了正确的travis.yaml配置。

它是如何工作的: 在推送到存储库后,travis将运行我的应用程序的测试。如果测试成功,travis将构建当前版本的预编译版本并将其上传到我在GitHub Repo上创建的特殊版本。

    language: scala
    env:
      global:
        - PLAY_VERSION=2.2.1
        - secure: "HD1x0S9ad/3+G9YUkyT/uTw9lEr+tUQEV4QO+M2Ro1JFSVOzLNZiNoh6FrNb06a0TbencTkftyHYmYjp1/CCyTpF9CMCQ4ddB7TVF9hibH1y9ONVrPJIm5BCEpjGDa4fND8bkcChrpcZDQKIO0ZwArEsl2+IRocnbBT+oYqIFNo="
    before_script:
      - wget http://downloads.typesafe.com/play/${PLAY_VERSION}/play-${PLAY_VERSION}.zip
      - unzip -q play-${PLAY_VERSION}.zip
      - sudo apt-get install jq
    script: play-${PLAY_VERSION}/play test
    notifications:
      email: false
    after_success: 
      - play-${PLAY_VERSION}/play dist
      - cd target/universal/
      - 'ASSETID=$(curl -s -H "Authorization: token ${BUILD_KEY}" "https://api.github.com/repos/meisign/fillable/releases/204198/assets" | jq ".[0].id")'
      - 'curl -XDELETE -s -H "Authorization: token ${BUILD_KEY}" "https://api.github.com/repos/meisign/fillable/releases/assets/$ASSETID"'
      - 'curl -XPOST -s -H "Authorization: token ${BUILD_KEY}" -H "Content-Type: application/zip" --data-binary @./Fillable-1.0-SNAPSHOT.zip "https://uploads.github.com/repos/meisign/fillable/releases/204198/assets?name=Fillable.zip"'

1 个答案:

答案 0 :(得分:7)

您可以创建一个GitHub Personal API Token来授予您对存储库的访问权限。 public_repo范围应该是公共存储库所需的全部内容。

使用此令牌对GitHub API进行身份验证。将标记与API include it in the Authorization header一起使用。

curl -H "Authorization: token <YOUR_TOKEN>" https://api.github.com/user

您也可以使用此令牌推送到您的存储库。

git push -q https://<token>@github.com/<user>/<repo>

现在,对于有趣的部分,您需要保密该令牌。将其公开相当于公开您的用户名和密码。

您需要确保阅读文档,并密切关注您的Travis-CI日志。命令在bash中运行,根据您的编写方式或是否有任何错误,您可以意外泄露您的令牌

为了保证该令牌的秘密,Travis-CI有一个用于生成公钥和私钥的系统。 encryption keys特定于您的存储库。

link包含所有相关文档;你需要安装Travis命令行界面工具,它可以作为Ruby Gem使用。

gem install travis

加密变量(例如您的个人令牌) - 

travis encrypt SOMEVAR=secretvalue --add

Travis假定该命令正在项目目录中运行,并将根据您的存储库提供唯一的公钥来加密您的数据。 --add标记会自动将受保护的数据放入.travis.yml文件中。

这就是你如何保守秘密。使用Git或GitHub API创建标签的实现取决于您。一旦弄清楚,请分享。

相关问题
最新问题