Cómo usar las acciones de GitHub para crear y firmar de forma segura su aplicación de Android | por Kennay Kermani | julio de 2021
Para construir nuestra canalización de CI / CD, usaremos Acciones de GitHub. Pero antes de comenzar a implementar nuestro flujo de trabajo, primero debemos configurar nuestro secreto de GitHub.
3.1 Configura tus secretos de GitHub
En la siguiente sección, supongo que usó el identificador mencionado anteriormente Construir .gradle expediente. Si cambió el nombre de la variable de entorno, debe ajustar el nombre secreto de GitHub en consecuencia.
El primer secreto que agregaremos es la representación codificada en Base64 del archivo KeyStore.Para hacer esto, ingrese el secreto de GitHub de su proyecto y agregue un nuevo secreto de GitHub llamado Tienda de llaves.
Copiar contenido de your_signing_keystore_base64_encoded.txt Archívelo y péguelo en el campo de valor.
A continuación, cree un secreto llamado SIGNING_STORE_PASSWORD E incluya su contraseña de KeyStore.
Después de eso, crea un archivo llamado SIGNING_KEY_PASSWORD E incluya su contraseña de alias clave.
El último secreto que debemos agregar se llama SIGNING_KEY_ALIAS Y debe incluir el alias de su aplicación.
3.2 Proceso de trabajo
Ahora que hemos establecido nuestro secreto, podemos continuar con el flujo de trabajo real.
Como queremos poder activar manualmente nuestro flujo de trabajo en el futuro, lo definimos como on: workflow_dispatch
.
Para decodificar nuestro archivo KeyStore codificado, usamos base64 para archivar Operación GitHub de Tim Heuer.
GitHub Action nos permite definir un parámetro encodedString
Esto citará nuestro secreto de GitHub Tienda de llaves. junto con fileName
Parametros, establecemos el directorio y el nombre de archivo del archivo KeyStore en el directorio temporal de Workflow.
Como discutimos en la primera parte de este artículo, nuestro build.gradle podrá copiar este archivo y usarlo como KeyStore.
En el siguiente paso, construimos el archivo de paquete real. Primero, usamos checkout GitHub Action para verificar nuestro repositorio. Al hacer esto, nuestro flujo de trabajo puede acceder a los archivos que contiene.
Luego usamos Setup-Java GitHub Action para configurar JDK 1.8.
mediante el uso chmod +x ./gradlew
Command, hacemos que el contenedor de Gradle sea ejecutable para nuestro flujo de trabajo.
junto con .gradlew app:bundleRelease
Luego, realmente construimos nuestro archivo de paquete de aplicación. Tenga en cuenta cómo configuramos el secreto de GitHub como una variable de entorno. Sin esta configuración, build.gradle no podrá acceder a las variables de entorno definidas.
En el último paso de nuestro flujo de trabajo, cargamos toda nuestra carpeta de salida con la ayuda de la operación de carga del artefacto de GitHub.
El flujo de trabajo resumido es el siguiente:
3.3 Flujo de trabajo real
Ahora que hemos implementado nuestro flujo de trabajo, podemos acceder a él a través de la pestaña de acciones en el repositorio de GitHub.
Al hacer clic en el flujo de trabajo en el lado izquierdo de la pestaña, ahora deberíamos poder ver lo siguiente.
Siempre que desee crear una nueva versión, ahora puede hacer clic para ejecutar el flujo de trabajo e iniciar el proceso de creación.
Después de eso, podrá descargar los artefactos construidos en la parte inferior del flujo de trabajo correspondiente.