指南
一旦您設定好受信任的發行者,您可以使用 RubyGems 的 release-gem GitHub Action 設定您的工作流程,將寶石推送到 RubyGems.org。
這看起來幾乎與一般情況完全相同,但您不需要任何明確的使用者名稱、密碼或 API 令牌:GitHub 的 OIDC 身分提供者會為您處理所有事情
jobs:
push:
runs-on: ubuntu-latest
permissions:
contents: write
id-token: write
# If you configured a GitHub environment on RubyGems, you must use it here.
environment: release
steps:
# Set up
- uses: actions/checkout@v4
- name: Set up Ruby
uses: ruby/setup-ruby@v1
with:
bundler-cache: true
ruby-version: ruby
# Release
- uses: rubygems/release-gem@v1
請注意 id-token: write 權限:您必須在工作層級(強烈建議)或工作流程層級(不建議)提供此權限。否則,發布動作將沒有足夠的權限來向 RubyGems.org 識別自身。