JFrog CLI 设置教程

JFrog CLI 设置教程

项目地址:https://gitcode.com/gh_mirrors/se/setup-jfrog-cli

项目介绍

JFrog CLI 是一个强大的命令行工具，旨在简化与 JFrog 平台（包括 Artifactory 和 Xray 等）的交互。通过这个CLI，开发者可以方便地管理存储库、执行构建、上传和下载工件以及进行安全扫描等任务。本教程基于 jfrog/setup-jfrog-cli 这个GitHub Actions，它专为将 JFrog CLI 集成到你的GitHub Actions 工作流中设计。

项目快速启动

要迅速在你的GitHub工作流中设置并使用 JFrog CLI，遵循以下步骤：

步骤一：配置工作流文件

在你的项目根目录下，创建或编辑 .github/workflows/main.yml 文件，然后添加以下内容来安装指定版本的 JFrog CLI：

name: Setup JFrog CLI

on: [push]

jobs:
  build:
    runs-on: ubuntu-latest
    steps:
    - name: Checkout repository
      uses: actions/checkout@v2
      
    - name: Setup JFrog CLI
      uses: jfrog/setup-jfrog-cli@v4
      with:
        version: 1.46.4 # 或者使用 'latest' 来获取最新版

这将确保在每次 push 事件时，工作流都会检查仓库，并且在执行环境准备 JFrog CLI。

步骤二：使用 JFrog CLI 命令

接下来，你可以添加更多步骤来实际利用 JFrog CLI，比如上传工件到Artifactory：

    - run: |
        jf rt u "$GITHUB_WORKSPACE/artifact.jar" "my-repo/artifact.jar"

这里假设 artifact.jar 是你需要上传的文件，位于你的仓库根目录下。

应用案例和最佳实践

自定义构建命名

为了增强报告和追踪能力，你可以通过设置变量来自定义工作流中的构建名称和编号：

with:
  build-name: "My Custom Build Name-${{ github.sha }}"

使用特定项目配置

如果你的工作流涉及到特定的JFrog项目，可以通过设置项目键来关联它们：

with:
  project-key: "your-project-key"

典型生态项目

在实际开发中，JFrog CLI常与其他持续集成/持续部署(CI/CD)流程结合。例如，与GitHub Actions结合，用于自动化软件发布过程，从编译、测试到工件部署。一个典型的生态项目可能涉及使用JFrog CLI来处理工件上传、版本管理和安全扫描，同时依赖于其他GitHub Actions来运行单元测试和代码质量检查。

示例生态项目结构可能会包括单元测试、代码静态分析、使用JFrog CLI上传成功的构建到私有的Artifactory仓库，最后触发进一步的部署流程，如自动部署到云平台。

在复杂的项目中，确保遵循的最佳实践包括：

• 安全性：通过GitHub Secrets管理敏感信息，如JFrog访问令牌。
• 可维护性：保持工作流简洁，尽量复用步骤和脚本。
• 灵活性：适应不同的环境配置，利用环境变量。

通过这种方式，结合JFrog CLI的强大功能与GitHub Actions的灵活性，可以构建高效、可靠的CI/CD管道。

setup-jfrog-cli Set up JFrog CLI in your GitHub Actions workflow 项目地址: https://gitcode.com/gh_mirrors/se/setup-jfrog-cli