2020-05-03

5/3

GitHub Actionsには今ビルドを手動トリガーするネイティブ機能はない(が、同等のことはできる)

Bitbucket Pipelinesの trigger: manual みたいな機能がリファレンス見てもなさそうだなと思ってググってみたら、なさそうだとわかった。

フィーチャーリクエストが出ている:

擬似的に同等のことはできる。以下、参考:

GitHub Actionsを使ってTerraformでGCP構成をCI/CDする

Qiitaに投稿した。

参考:

GitにGPGで署名してGitHubに署名キーを登録してみた

そんな設定があったけど、面倒なだけで特に意味はないのではないかと思っていたのでやってなかった。
まあ、でもなりすましを防ぐ意味では有意義か。

作業環境はUbuntu 18.04 LTS.

GitHubのドキュメント:

既存の GPG キーの確認を次のコマンドで:

% gpg --list-secret-keys --keyid-format LONG

何もなかったので、新しい GPG キーを生成する。

% gpg --version
gpg (GnuPG) 2.2.4
:

% gpg --full-generate-key

% gpg --list-secret-keys --keyid-format LONG

% gpg --armor --export XXXXXXXXXXXXXX

Git へ署名キーを伝える

% git config --global user.signingkey XXXXXXXXXXXXXX

以降、 git commit-S オプションをつけると、コミットに署名がなされる。

パスワードが要求されるが、パスワードマネージャーに保存しておくと以降、聞かれないで済む。

常に署名したい場合、次のコマンドを実行:

% git config --global commit.gpgsign true

パスワードをランダムで生成してしまったので、すぐに打てなくて困った。
パスワードを変更するには、次のコマンドで:

gpg --edit-key XXXXXXXXXXXXXX passwd

一応 $HOME/.gnupg をバックアップしておいた。

参考: