RubyGems 導覽選單
指南

將受信任的發布者新增到 gem 中只需一個設定步驟。

你的個人資料頁面 上,按一下連結到任何你想要設定的 gem。

List of gems on a RubyGems.org profile

如果你是一個 gem 擁有者,你會在頁面的右側看到一個連結到「受信任的發布者」。按一下該連結。

Links shown on the sidebar of a gem page when the user is an owner

這會帶你到 gem 的受信任發布者頁面。

Gem's trusted publisher page with a create button

按一下「建立」按鈕,這會帶你到發布者設定頁面。

Gem trusted publisher creation form

提供擁有者名稱、儲存庫名稱和 GitHub Actions 工作流程名稱,讓 RubyGems 能夠安全地從 GitHub Actions 基礎架構接受上傳的 gem。如果你有多個推播 gem 的工作流程,你可以為每個工作流程建立一個受信任的發布者。

一旦你按一下「建立 Rubygem 受信任的發布者」,你的發布者將會註冊,並會出現在這個 gem 的受信任發布者清單中。

List of configured gem trusted publishers

現在,indirect/indirect-trusted-publishing 上的 push.yml 工作流程將能夠從 RubyGems.org 產生短暫的 API 令牌,這些令牌能夠推播到這個 gem。

一個儲存庫和工作流程可以註冊到多個 gem。例如,rails/rails 儲存庫中的 release.yml 工作流程可以同時註冊到 railsactiverecord gem。每個 gem 同樣可以允許多個發布者,例如一個 gem 可以同時允許 release-linux.ymlrelease-mac.yml 工作流程。

現在您已建立一個受信任的發行者,建立一個 GitHub Actions 工作流程來發佈您的寶石。您可以使用 rubygem-await 的發佈工作流程 作為起點。