Anúncios incomodam? Ir Sem anúncios Hoje 

Validador e Formatação de YAML do GitHub Actions

DadosDesenvolvedorTexto

ANUNCIADO Remover?

ENTRADA

Processo Automático

SAÍDA

Lado cliente

ANUNCIADO Remover?

Guia

Validador e Formatação de YAML do GitHub Actions

Cole um arquivo de workflow do GitHub Actions no caixa de entrada ou clique em um dos links de exemplo para carregar um exemplo de CI, lançamento ou sintaxe desatualizada. O analisador valida seu workflow contra um esquema interno para gatilhos, jobs, etapas, executadores, permissões e chamadas reutilizáveis de workflows, e então reformata o YAML com uma ordem consciente ao workflow para que todos os arquivos no seu repositório fiquem iguais.

Como usar

Cole o seu .github/workflows/*.yml Cole um arquivo no caixa de entrada, ou clique em um dos links de exemplo para carregar um exemplo de CI, lançamento ou sintaxe desatualizada.
Alternar Ordenar Chaves para reorganizar campos usando a ordem convencional do GitHub Actions (nome, on, permissões, jobs, seguido pelos runs-on, needs e steps de cada job).
Manter Validar contra esquema do GitHub Actions habilitado para identificar campos obrigatórios ausentes, tipos de evento desconhecidos, rótulos de executador inválidos e estruturas quebradas needs Lado do cliente
Manter Mostrar dicas de boas práticas habilitado para sugestões de cadeia de fornecimento e de confiabilidade (fixar ações de terceiros a um SHA, adicionar timeout-minutes, substituir comandos desatualizados de workflow).
Copie o YAML formatado ou baixe como um .yml arquivo pronto para commit.

Características

Validação de esquema – Campos obrigatórios de nível superior (on, jobs), nomes de eventos permitidos, chaves válidas para jobs e etapas, e escopos de permissões corretos.
Regras para workflows reutilizáveis – Detecta quando um job mistura uses com runs-on ou steps, o que o GitHub rejeita em tempo de execução.
verificação do grafo de needs – Identifica referências a si mesmo e dependências de jobs que não existem no arquivo.
Analizador de referência de ação – Detecta valores que estão faltando uses: ou que não estão em @ref forma. owner/repo Detecção de sintaxe desatualizada
– Adverte sobre runtimes com a substituição moderna. Dicas de boas práticas ::set-env, ::set-output, ::save-statee, e node12/node16 – Sugerem fixar ações de terceiros a um commit SHA e adicionar
para prevenir jobs que crescem sem controle. Verificação de cron timeout-minutes – Valida que entradas de cron tenham exatamente cinco campos.
Formatação consciente ao workflow – Reorganiza as chaves de nível superior, de nível de job e de nível de etapa na ordem convencional do GitHub Actions para diffs consistentes. on.schedule – Nenhum conteúdo do workflow é enviado para um servidor.
Por que os workflows do GitHub Actions são tão propensos a erros estruturais? O YAML do workflow do GitHub Actions segue um esquema rígido com chaves obrigatórias de nível superior, nomes de eventos fixos e regras de chaves por job que variam dependendo se o job é um job normal ou uma chamada de workflow reutilizável. O arquivo é analisado apenas quando um gatilho é disparado no GitHub, então um erro de digitação em um nome de chave ou um evento desconhecido permanece silenciosamente no repositório até que a próxima push ou PR falhe. A validação baseada em esquema detecta essas classes de erros antes que eles atinjam o executador.
Executa totalmente no navegador Por que a fixação de uma ação a um commit SHA realmente protege?

 Perguntas frequentes

O GitHub Actions resolve

para o commit que a
tag aponta no momento da execução. Como as tags são mutáveis, um mantenedor (ou um atacante que compromete a conta do mantenedor) pode mover

para um commit malicioso e todos os workflows que dependem disso executarão o novo código na próxima execução. Fixar a um SHA completo de 40 caracteres congela o código-fonte da ação em uma revisão conhecida, impedindo que uma mudança futura na tag troque silenciosamente o comportamento. uses: owner/action@v1 Por que ::set-env, ::set-output e ::save-state foram desatualizados? v1 Esses comandos de workflow escreviam variáveis de ambiente, saídas de etapa e estado salvo emitindo linhas especificamente formatadas em stdout. Qualquer ferramenta executada pelo runner poderia imprimir o mesmo formato e injetar valores arbitrários em v1 ou saídas de etapa, incluindo a substituição de
ou segredos que o próximo passo dependia. As substituições usam arquivos dedicados e exclusivos (

) que subprocessos não podem ler ou modificar após o fato. GITHUB_ENV Por que o analisador pede um valor de timeout-minutos para cada job? PATH Sem$GITHUB_ENV, $GITHUB_OUTPUT, $GITHUB_STATE, um job hospedado pelo GitHub pode rodar até 360 minutos (seis horas) antes que a plataforma o cancele. Um processo travado, uma espera mal configurada ou um teste que cresce sem controle pode consumir todo o tempo, bloqueando a fila e queimando minutos do seu plano. Definir um limite explícito para cada job transforma esse pior cenário em um falha rápida que revela o erro imediatamente.
Cole o conteúdo do seu .github/workflows/*.yml aqui

Baixar como .yml timeout-minutesLinter e Formatação do YAML do GitHub Actions 1