Робочі процеси CI

Робочі процеси GitHub Actions, які автоматизують перевірку PR, додавання міток та інші процеси CI/CD.

Файли робочих процесів знаходяться в теці .github/workflows/.

Мітки PR

Наступні робочі процеси працюють разом для автоматичного керування мітками для затвердження PR:

Файл	Тригер	Привілеї
`pr-review-trigger.yml`	`pull_request_review`	Мінімальні (no secrets)
`pr-approval-labels.yml`	`pull_request_target`, `workflow_run`, `schedule`	Токен GitHub App для редагування міток та читання на рівні org/team
`blog-publish-labels.yml`	`schedule` (daily 7 AM UTC)	App token + `SLACK_WEBHOOK_URL` secret

Управління мітками

missing:docs-approval — додається, коли очікується затвердження з боку команди docs-approvers; вилучається одразу після отримання затвердження.
missing:sig-approval — додається, коли очікується затвердження з боку команди SIG (визначається змінами у файлах та .github/component-owners.yml); вилучається одразу після отримання затвердження від членів SIG або коли компоненти SIG не зачіпаються.
ready-to-be-merged — додається, коли отримані всі необхідні затвердження; в іншому випадку вилучається. Для PR, що містять мітку PUBLISH_DATE_LABELS (зараз: blog), ця мітка також обмежується датою публікації, знайденій в змінених файлах.

Дата публікації

Скрипт сканує кожен змінений файл на наявність рядка, що починається з date: (зазвичай з front matter вмісту Markdown). Якщо він знаходить дату в майбутньому, мітка ready-to-be-merged утримується до настання цієї дати (UTC). Це допомагає запобігти злиттю вмісту до запланованої дати публікації.

Перевірка застосовується до PR, що містять будь-яку мітку, зазначену у змінній середовища PUBLISH_DATE_LABELS, яка задається у кожному файлі YAML робочого процесу (наразі: blog). Додавання мітки розширює дію перевірки на інші типи PR.

Якщо PR містить кілька файлів з різними датами, мітка блокується за останньою датою — весь вміст повинен бути готовий до злиття.

Режими роботи скрипту

Скрипт pr-approval-labels.sh обробляє один PR (встановлюється через змінну середовища PR). Він викликається файлом pr-approval-labels.yml при подіях PR та файлом blog-publish-check.sh у пакетному режимі.

Скрипт blog-publish-check.sh відповідає за пакетну обробку: він перевіряє всі відкриті PR, що містять будь-яку мітку PUBLISH_DATE_LABELS, і запускає pr-approval-labels.sh для кожного з них. Використовується тригером blog-publish-labels.yml schedule (щодня о 7 ранку за UTC), тому PR, дата публікації якого настає вночі, автоматично отримує ready-to-be-merged без необхідності нового коміту.

Для чого два робочі процеси?

Подія GitHub pull_request_review немає опції _target. Це означає, що робочий процес запускається отриманням рецензування на fork PR і виконується в контексті форку і не має доступу до секретів базового репозиторію.

Щоб обійти це обмеження, система використовує workflow_run chaining pattern:

pr-review-trigger виконується для кожної рецензії (затвердження чи відхилення). Відбувається збереження номеру PR у вигляді артефакту — секрети не потрібні.
pr-approval-labels запускається через workflow_run (коли попередній робочий процес відпрацював). Він запускається в контексті базового репозиторію з повним доступом до GitHub App token, завантажує артефакт та оновлює міти.

У разі змін вмісту (opened, reopened, synchronize), pr-approval-labels запускається безпосередньо через pull_request_target.

sequenceDiagram
    participant R as Reviewer
    participant GH as GitHub
    participant T as pr-review-trigger
    participant L as pr-approval-labels

    R->>GH: Submits review (approve/request changes/dismiss)

    Note over GH: pull_request_review event

    GH->>T: Trigger (fork context, no secrets)
    T->>T: Save PR number as artifact
    T->>GH: Upload artifact, workflow completes

    Note over GH: workflow_run event (completed)

    GH->>L: Trigger (base repository context, with secrets)
    L->>L: Download PR number artifact
    L->>L: Run pr-approval-labels.sh
    L->>GH: Add/remove labels

Модель безпеки

pr-review-trigger: спеціально є мінімальним — немає секретів, прав доступу й так далі. Ігнорує коментарі review.state == "commented", оскільки коментарі на впливають на затвердження.
pr-approval-labels: запускається з токеном GitHub App (OTELBOT_DOCS_APP_ID / OTELBOT_DOCS_PRIVATE_KEY), що має права на читання на рівні org/team та редагує мітки PR. Використання pull_request_target та workflow_run дозволяє бути впевненим, що виконання відбувається у контексті базового репозиторію.
blog-publish-labels: запускається за розкладом з токеном GitHub App та секретом SLACK_WEBHOOK_URL. Завжди виконується у довіреному контексті базового репозиторію (події розкладу не мають варіанту для форків).

Мітки публікацій у блозі

Робочий процес blog-publish-labels.yml запускається щодня о 7:00 за UTC. Він виконує скрипт blog-publish-check.sh, який перебирає всі відкриті PR із міткою blog і для кожного з них викликає скрипт pr-approval-labels.sh. Коли до будь-якого з них застосовується новий статус ready-to-be-merged, надсилається сповіщення у Slack. Ви також можете запустити його вручну за допомогою workflow_dispatch із вхідним параметром force_notify, щоб надіслати тестове сповіщення у Slack. Коли force_notify має значення true, крок позначення міткою повністю пропускається («сухий запуск») — надсилається лише тестовий вміст повідомлення у Slack.

Файл робочого процесу	Тригер	Необхідні секрети
`blog-publish-labels.yml`	`schedule` (щодня о 7:00 за UTC), `workflow_dispatch` (ручне тестування через `force_notify`)	`OTELBOT_DOCS_PRIVATE_KEY`, `SLACK_WEBHOOK_URL`

Сповіщення в Slack надсилається лише тоді, коли мітка переходить з відсутньої до присутньої під час цього запуску — повторні щоденні запуски для вже промаркованого PR не надсилають повторні сповіщення. При ручному запуску робочого процесу встановіть force_notify у true, щоб надіслати одноразове тестове сповіщення (мітки не застосовуються), щоб ви могли перевірити форматування Slack.

Налаштування вебхука Slack

Робочий процес використовує Slack Workflow Builder webhook trigger, що дозволяє не інженерам керувати форматом повідомлення без зміни коду робочого процесу.

Створення вебхука:

У Slack: Інструменти → Workflow Builder → Новий робочий процес → Почати з нуля
Виберіть тригер: Webhook
Оголосіть одну змінну — назва: pr_list, тип: Текст
Додайте крок: Надіслати повідомлення до потрібного каналу, з тілом:
```
:newspaper: *Blog posts ready to publish*

The following PRs have reached their publish date and all required
approvals — they are ready to be merged:

{{pr_list}}

Have a great day! :sunny:
```
Далі натисніть Додати кнопку і налаштуйте:
- Назва: Review and merge
- Колір: Primary (зелений)
- Дія: Відкрити посилання
- URL: https://github.com/open-telemetry/opentelemetry.io/issues?q=is%3Apr+state%3Aopen+label%3Ablog+label%3Aready-to-be-merged
Опублікуйте робочий процес і скопіюйте URL вебхука
Додайте його до репозиторію: Налаштування → Секрети та змінні → Дії → Новий секрет репозиторію, назва: SLACK_WEBHOOK_URL

Payload, що надсилається робочим процесом:

{
  "pr_list": "• #123: Add blog post: OTel 1.0 — https://github.com/.../pull/123\n• #456: Announce: new SIG — https://github.com/.../pull/456"
}

Кожен PR є пунктом списку з його заголовком та URL. Slack автоматично створює посилання для простих URL. Кілька PR, позначених в один день, обʼєднуються в одне повідомлення — один виклик вебхука незалежно від кількості готових PR.

sequenceDiagram
    participant GH as GitHub
    participant W as blog-publish-labels
    participant B as blog-publish-check.sh
    participant L as pr-approval-labels.sh
    participant S as Slack

    Note over GH: schedule event (daily, 7 AM UTC)

    GH->>W: Trigger (base repository context, with secrets)
    W->>B: Run blog-publish-check.sh
    B->>GH: Query open PRs with PUBLISH_DATE_LABELS labels
    GH-->>B: List of PRs
    loop Each PR
        B->>L: Run pr-approval-labels.sh (PR=number)
        L->>GH: Add/remove labels
    end
    alt Any PR newly labeled ready-to-be-merged
        W->>S: POST Slack notification with PR links
    end

Директиви виправлення PR

Файл pr-actions.yml дозволяє учасникам запускати певні fix скрипти шляхом додавання коментарів до PR:

/fix запускає npm run fix.
/fix:<name> запускає npm run fix:<name> (наприклад, /fix:format).
/fix:all переадресує на /fix оскільки семантика команд була змінена (#9291).
/fix:ALL переадресує на fix:all, тож супровідники можуть запускати fix:all.

Вони запускаються у двоступеневому конвеєрі:

generate-patch (недовірений): перевіряє гілку PR, виконує команду виправлення, обрізає посилання refcache та завантажує артефакт патча (pr-fix.patch) розміром до 1024 КБ.
apply-patch (довірений): запускається з токеном GitHub App, застосовує патч і відправляє коміт до гілки PR.

Якщо директива не вносить жодних змін, окреме завдання notify-noop залишає коментар, що нічого не потрібно було зберігати.

Інші робочі процеси

Репозиторій також містить кілька інших робочих процесів:

Робочий процес	Призначення
`check-links.yml`	Перевірка посилань за допомогою htmltest
`check-text.yml`	Перевірка термінології Textlint
`check-i18n.yml`	Перевірка локалізації front matter
`check-spelling.yml`	Перевірка орфографії
`test.yml`	Запуск тестів (виключає `test:base`)
`auto-update-registry.yml`	Автоматичне оновлення версій пакетів реєстру
`auto-update-versions.yml`	Автоматичне оновлення версій компонентів OTel
`build-dev.yml`	Збірка для розробки та попередній перегляд
`lint-scripts.yml`	Перевірка скриптів за допомогою ShellCheck
`label-manager.yml`	Керування мітками PR (component labels & approval flow)
`component-owners.yml`	Призначення рецензентів на основі власності на компоненти

Востаннє змінено December 26, 2024: [uk] Ukrainian documentation for OpenTelemetry (091c99cf)