2020-05-03

5/3

GitHub Actionsには今ビルドを手動トリガーするネイティブ機能はない（が、同等のことはできる）

Bitbucket Pipelinesの trigger: manual みたいな機能がリファレンス見てもなさそうだなと思ってググってみたら、なさそうだとわかった。

フィーチャーリクエストが出ている:

• GitHub Actions Manual Trigger / Approvals - GitHub Community Forum

擬似的に同等のことはできる。以下、参考:

• GitHub Actions で手動トリガーのワークフローを作る - Qiita
• docker - Manual workflow triggers in Github Actions - Stack Overflow
  • on.watch.types: [stared] でstarをフックにしている例が面白いw

GitHub Actionsを使ってTerraformでGCP構成をCI/CDする

Qiitaに投稿した。

• GitHub ActionsでGCPにTerraformでインフラCI/CDする - Qiita

参考:

• Github Actions で GCPに向けてTerraform を実行する - Qiita

GitにGPGで署名してGitHubに署名キーを登録してみた

そんな設定があったけど、面倒なだけで特に意味はないのではないかと思っていたのでやってなかった。
まあ、でもなりすましを防ぐ意味では有意義か。

作業環境はUbuntu 18.04 LTS.

GitHubのドキュメント:

• コミット署名の検証を管理する - GitHub ヘルプ
  • 既存の GPG キーの確認 - GitHub ヘルプ
  • 新しい GPG キーを生成する - GitHub ヘルプ
  • GitHub アカウントへの新しい GPG キーの追加 - GitHub ヘルプ
  • Git へ署名キーを伝える - GitHub ヘルプ
  • コミットに署名する - GitHub ヘルプ

既存の GPG キーの確認を次のコマンドで:

% gpg --list-secret-keys --keyid-format LONG

何もなかったので、新しい GPG キーを生成する。

% gpg --version
gpg (GnuPG) 2.2.4
:

% gpg --full-generate-key

% gpg --list-secret-keys --keyid-format LONG

% gpg --armor --export XXXXXXXXXXXXXX

Git へ署名キーを伝える

% git config --global user.signingkey XXXXXXXXXXXXXX

以降、 git commit に -S オプションをつけると、コミットに署名がなされる。

パスワードが要求されるが、パスワードマネージャーに保存しておくと以降、聞かれないで済む。

常に署名したい場合、次のコマンドを実行:

% git config --global commit.gpgsign true

パスワードをランダムで生成してしまったので、すぐに打てなくて困った。
パスワードを変更するには、次のコマンドで:

gpg --edit-key XXXXXXXXXXXXXX passwd

一応 $HOME/.gnupg をバックアップしておいた。

参考:

• GitHubにgpg署名付きのコミットをする - Qiita
• GPGで自分用の秘密鍵を1つに統一する · JoeMPhilips