热门搜索:
tenjaa/github-pr-resource
tenjaa
这是一个Concourse资源,用于GitHub拉取请求(PR),基于GitHub V4 (GraphQL) API,提供高效API调用、自动合并PR特定提交到最新基础分支、详细元数据记录及Webhook支持,适用于CI/CD流水线中PR的自动化测试与状态管理。
下载次数: 0状态:社区镜像维护者:tenjaa仓库类型:镜像最近更新:4 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Github PR资源
一个用于GitHub拉取请求(PR)的Concourse资源,采用Go语言编写并基于https://developer.github.com/v4。受https://github.com/jtarchie/github-pullrequest-resource启发,但具有以下重要差异:
- GitHub V4 API:
check操作每100个开放PR仅需1次API调用(详见#成本)。 - 拉取/合并:
get操作始终将PR中的特定提交合并到最新基础分支。 - 元数据:
get和put操作提供PR与基础分支的提交SHA等信息。 - Webhook:借助GraphQL无需实现缓存,因此能很好地与Webhook配合使用。
配置
认证
支持个人访问令牌或https://developer.github.com/apps/%E4%B8%A4%E7%A7%8D%E8%AE%A4%E8%AF%81%E6%96%B9%E5%BC%8F%E3%80%82
个人访问令牌
需设置access_token。若用于私有仓库,访问令牌需具备repo:full权限;公共仓库则repo:status权限足够。
GitHub应用
适用于组织环境,无需共享个人访问令牌。需提供app_id和private_key,并需以下权限:
- 内容 - 只读(必填)
- 拉取请求 - 只读(必填)
- 拉取请求 - 读写(用于PR评论的写入/删除)
- 提交状态 - 读写(用于设置提交状态)
源参数
| 参数 | 必填项 | 示例 | 描述 |
|---|---|---|---|
repository | 是 | itsdalmo/test-repository | 目标仓库。 |
access_token | 认证方式 | 具有仓库访问权限的GitHub访问令牌(设置提交状态时必需)。 | |
app_id | 认证方式 | 69592 | GitHub应用ID,可在应用设置中找到。 |
private_key | 认证方式 | -----BEGIN RSA PRIVATE KEY.... | GitHub应用的私钥,详见https://docs.github.com/en/developers/apps/authenticating-with-github-apps%E3%80%82 |
v3_endpoint | 否 | https://api.github.com | GitHub V3 API(RESTful)端点。 |
v4_endpoint | 否 | https://api.github.com/graphql | GitHub V4 API(GraphQL)端点。 |
paths | 否 | ["terraform/*/*.tf"] | 仅当PR包含与一个或多个glob模式或前缀匹配的文件变更时,才生成新版本。 |
ignore_paths | 否 | [".ci/"] | 与paths相反。模式语法参考filepath.Match,或可指定路径前缀(如.ci/匹配.ci目录下所有内容)。 |
disable_ci_skip | 否 | true | 禁用通过提交消息或PR标题中的[ci skip]和[skip ci]跳过构建的功能。 |
skip_ssl_verification | 否 | true | 禁用git和API客户端的SSL/TLS证书验证。谨慎使用! |
disable_forks | 否 | true | 若PR来自分叉仓库,则禁用资源触发。 |
required_review_approvals | 否 | 2 | 若PR未获得至少X个审核批准,则禁用资源触发。 |
git_crypt_key | 否 | AEdJVENSWVBUS0VZAAAAA... | Base64编码的git-crypt密钥。设置后将使用git-crypt解锁/解密仓库。获取密钥可在加密仓库中执行`git-crypt export-key -- - |
base_branch | 否 | master | 分支名称。流水线仅在针对指定分支的PR上触发。 |
labels | 否 | ["bug", "enhancement"] | PR标签。流水线仅在具有至少一个指定标签的PR上触发。 |
注意:
- 若设置
v3_endpoint,则必须同时设置v4_endpoint(反之亦然)。 - Webhook令牌配置详见Concourse资源文档。
- 使用
required_review_approvals时,建议启用GitHub分支保护规则以https://help.github.com/en/articles/enabling-required-reviews-for-pull-requests%E3%80%82
行为
check
生成所有提交的新版本(自上次版本后),按提交日期排序。版本表示如下:
pr:PR编号。commit:提交SHA。committed:提交时间戳,用于过滤后续检查。
若同一PR同时推送多个提交,最新提交将作为新版本。
Webhook注意事项:
本资源不实现缓存,因此能很好地与Webhook配合(需订阅push和pull_request事件)。但需注意,从分叉仓库创建的PR及对分叉仓库的提交不会通过Webhook生成通知。若仓库流量低且需处理分叉PR,建议设置check_every: 1m。本资源的check操作成本较低,通常无需担心速率限制。
get
| 参数 | 必填项 | 示例 | 描述 |
|---|---|---|---|
skip_download | 否 | true | 在put步骤中与get_params配合使用,使隐式get不执行任何操作。 |
integration_tool | 否 | rebase | 集成工具,可选merge、rebase或checkout,默认为merge。 |
git_depth | 否 | 1 | 使用--depth Git选项进行浅克隆。 |
submodules | 否 | true | 递归克隆git子模块,默认为false。 |
list_changed_files | 否 | true | 生成变更文件列表并与元数据一起保存。 |
克隆基础分支(如master)的最新提交,并将PR的指定提交合并到该分支。确保测试和状态设置针对输入请求的确切提交。由于check输出的版本未锁定PR基础分支的特定提交,新的get操作将始终使用基础分支的最新提交,并在元数据中报告该提交的SHA。版本信息和元数据可通过以下JSON文件供任务使用:
.git/resource/version.json.git/resource/metadata.json.git/resource/changed_files(若启用list_changed_files)
元数据信息也以单独文件形式存在于.git/resource目录中,例如base_sha可通过.git/resource/base_sha获取。完整的元数据文件列表详见https://github.com/telia-oss/github-pr-resource/blob/master/in.go#L66%E3%80%82
使用skip_download时,后续任务挂载的PR卷将为空(如在运行测试前设置pending状态时)。解决方法是为put使用别名(详见https://github.com/telia-oss/github-pr-resource/issues/32%EF%BC%89%EF%BC%9A
yamlput: update-status # 为pull-request资源使用别名 resource: pull-request params: path: pull-request status: pending get_params: {skip_download: true}
当源配置中设置git_crypt_key时,git-crypt加密的仓库将自动解密。
注意:若重新触发构建以测试PR的最新提交与基础分支的较新版本,Concourse若仍存在卷将重用该卷(不触发新的get),可能导致意外结果(#5)。因此,最好通过向PR推送空提交来重新测试PR与基础分支的较新版本。
put
| 参数 | 必填项 | 示例 | 描述 |
|---|---|---|---|
path | 是 | pull-request | GET步骤中为资源指定的名称。 |
status | 否 | SUCCESS | 设置提交状态,可选SUCCESS、PENDING、FAILURE或ERROR。 |
base_context | 否 | concourse-ci | 状态上下文的基础前缀,默认为concourse-ci。 |
context | 否 | unit-test | 状态上下文,前缀为base_context,默认为status。 |
comment | 否 | hello world! | 添加到PR的评论。 |
comment_file | 否 | my-output/comment.txt | 包含PR评论内容的文件路径(如terraform plan的输出)。 |
target_url | 否 | $ATC_EXTERNAL_URL/builds/$BUILD_ID | 状态的目标URL,用户点击详情时跳转(默认为Concourse构建页面)。 |
description | 否 | Concourse CI build failed | PR的状态描述。 |
description_file | 否 | my-output/description.txt | 包含PR状态描述内容的文件路径。 |
delete_previous_comments | 否 | true | 布尔值。在添加新评论前删除本资源之前在PR上的评论,有助于移除过时信息。 |
注意:comment、comment_file和target_url会展开环境变量,例如$ATC_EXTERNAL_URL将替换为Concourse ATC的公共URL。更多元数据环境变量详见[***]
示例
yamlresource_types: - name: pull-request type: docker-image source: repository: teliaoss/github-pr-resource resources: - name: pull-request type: pull-request check_every: 24h webhook_token: ((webhook-token)) source: repository: itsdalmo/test-repository access_token: ((github-access-token)) jobs: - name: test plan: - get: pull-request trigger: true version: every - put: pull-request params: path: pull-request status: pending - task: unit-test config: platform: linux image_resource: type: docker-image source: {repository: alpine/git, tag: "latest"} inputs: - name: pull-request run: path: /bin/sh args: - -xce - | cd pull-request git log --graph --all --color --pretty=format:"%x1b[31m%h%x09%x1b[32m%d%x1b[0m%x20%s" > log.txt cat log.txt on_failure: put: pull-request params: path: pull-request status: failure - put: pull-request params: path: pull-request status: success
成本
GitHub API的速率限制为每小时5000次请求(每用户)。V3 API直接消耗请求次数,而V4 API(GraphQL)的计算更复杂:https://developer.github.com/v4/guides/resource-limitations/#calculating-a-rate-limit-score-before-running-the-call
以下是对大型仓库运行check的成本示例:
- https://github.com/concourse/concourse%EF%BC%9A%E6%B5%8B%E8%AF%95%E6%97%B651%E4%B8%AA%E5%BC%80%E6%94%BEPR%EF%BC%8C%E6%88%90%E6%9C%AC2%E3%80%82
- https://github.com/torvalds/linux%EF%BC%9A305%E4%B8%AA%E5%BC%80%E6%94%BEPR%EF%BC%8C%E6%88%90%E6%9C%AC8%E3%80%82
- https://github.com/kubernetes/kubernetes%EF%BC%9A1072%E4%B8%AA%E5%BC%80%E6%94%BEPR%EF%BC%8C%E6%88%90%E6%9C%AC22%E3%80%82
其他操作成本:
get:固定成本1(拉取指定提交的PR)。put:使用V3 API,基础成本1,status、comment、comment_file等每增加一项成本+1。
迁移
若从https://github.com/jtarchie/github-pullrequest-resource迁移,需注意本资源并非直接替代品,以下是主要差异:
新增参数
source:v4_endpoint(详见描述)
put:comment(详见描述)
重命名参数
source:repo→repositoryci_skip→disable_ci_skip(逻辑反转,默认true)api_endpoint→v3_endpointbase→base_branchbase_url→target_urlrequire_review_approval→required_review_approvals(从bool改为int)
get:git.depth→git_depth
put:comment→comment_file(因新增comment参数)
不再需要的参数
src:uri:直接从GitHub API获取URI。private_key:通过HTTPS使用访问令牌克隆。username:同上。password:同上。only_mergeable:若无法合并则get操作失败(强制合并)。
get:fetch_merge:始终执行fetch_merge(强制)。
未包含的参数
src:authorship_restrictionlabelgit_config:PR/作者信息可从.git/resource/metadata.json获取
get:git.*(除git_depth外)
put:merge.*label
注意:若在Concourse v5.0.0之前版本从原始资源迁移,可能出现错误failed to unmarshal request: json: unknown field "ref"。解决方法是重命名资源以清除历史记录(详见https://github.com/telia-oss/github-pr-resource/issues/64%EF%BC%89%E3%80%82
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 github-pr-resource 镜像标签
docker pull docker.xuanyuan.run/tenjaa/github-pr-resource:<标签>
DockerHub 原生拉取命令
docker pull tenjaa/github-pr-resource:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"