RubyGems 導覽選單
指南

一旦您設定好受信任的發行者,您可以使用 RubyGems 的 release-gem GitHub Action 設定您的工作流程,將寶石推送到 RubyGems.org。

這看起來幾乎與一般情況完全相同,但您不需要任何明確的使用者名稱、密碼或 API 令牌:GitHub 的 OIDC 身分提供者會為您處理所有事情

jobs:
  push:
    runs-on: ubuntu-latest

    permissions:
      contents: write
      id-token: write

    # If you configured a GitHub environment on RubyGems, you must use it here.
    environment: release

    steps:
      # Set up
      - uses: actions/checkout@v4
      - name: Set up Ruby
        uses: ruby/setup-ruby@v1
        with:
          bundler-cache: true
          ruby-version: ruby

      # Release
      - uses: rubygems/release-gem@v1

請注意 id-token: write 權限:您必須在工作層級(強烈建議)或工作流程層級(不建議)提供此權限。否則,發布動作將沒有足夠的權限來向 RubyGems.org 識別自身。