GitHub ajoute les flux de travail requis et les variables de configuration aux actions

Par:
fredericmazue

lun, 16/01/2023 - 09:00

GitHub a ajouté deux nouvelles fonctionnalités pour GitHub Actions pour aider à normaliser les politiques et réduire la duplication : les flux de travail (workflow) requis et les variables de configuration.

Flux de travail requis

Les flux de travail requis permettent aux équipes DevOps de définir et d'appliquer des pratiques CI/CD standard dans de nombreux référentiels de code source au sein d'une organisation sans avoir à configurer chaque référentiel individuellement, ce qui devient une tâche impossible dans les grandes organisations. En plus de réduire la duplication du code de configuration CI/CD, les workflows requis peuvent également aider les organisations dans les cas d'utilisation suivants :

  • Sécurité : pour invoquer des outils externes de notation des vulnérabilités ou d'analyse dynamique.
  • Conformité : pour s'assurer  que tout le code répond aux normes de qualité d'une entreprise.
  • Déploiement : pour s'assurer que le code est déployé en continu de manière standard.

Variables de configuration

Auparavant il était nécessaire de stocker toutes les données de configuration sous forme de secrets chiffrés afin de réutiliser les valeurs dans les flux de travail. Mais cette méthode ne permettait pas de stocker et de récupérer facilement des données de configuration non sensibles telles que les commuateurs de compilateur, les noms d'utilisateur, les noms de serveur, etc.

Les variables de configuration viennent aider standardiser les flux de travail requis. Les variables de configuration permettent de stocker les données non sensibles sous forme de variables en texte brut qui peuvent être réutilisées dans les flux de travail dans un référentiel ou un organisation. Il es ainsi possible définir des variables au niveau de l'organisation, du référentiel ou de l'environnement en fonction des besoins.