RubyGems 导航菜单
指南

配置可信发布者后,可以使用 RubyGems 的 release-gem GitHub Action 来设置你的工作流程,将 gem 推送到 RubyGems.org。

这看起来与正常情况几乎完全相同,只是你不需要任何显式的用户名、密码或 API 令牌:GitHub 的 OIDC 身份提供者将为你处理所有事情。

jobs:
  push:
    runs-on: ubuntu-latest

    permissions:
      contents: write
      id-token: write

    # If you configured a GitHub environment on RubyGems, you must use it here.
    environment: release

    steps:
      # Set up
      - uses: actions/checkout@v4
      - name: Set up Ruby
        uses: ruby/setup-ruby@v1
        with:
          bundler-cache: true
          ruby-version: ruby

      # Release
      - uses: rubygems/release-gem@v1

请注意 id-token: write 权限:你**必须**在作业级别(强烈推荐)或工作流程级别(不推荐)提供此权限。没有它,发布操作将没有足够的权限来识别自己到 RubyGems.org。

上一页 下一页