javachanges GitHub Actions 使用指南
1. 概述
这份指南说明如何在 GitHub Actions 中使用 javachanges 完成:
- 常规 CI 校验
- release plan 生成
- GitHub Actions variables / secrets 管理
- 发布前检查与正式发布
- Maven / Gradle 依赖缓存
本文所有示例都使用直接的 CLI 命令,例如:
bash
mvn -q -DskipTests compile exec:java -Dexec.args="status --directory $PWD"注意:当前仓库文档以直接调用
javachangesCLI 为主,仓库根目录并没有内置 Makefile 包装层。
2. javachanges 在 GitHub Actions 中能做什么
推荐的命令分工如下:
| 目标 | 命令 |
|---|---|
| 查看当前待发布状态 | status |
| 创建或更新 GitHub release PR | github-release-plan --write-plan-files false --execute true |
| 给合并后的 release commit 打 tag | github-tag-from-plan --fresh true --execute true |
| 生成发布元数据或同步 GitHub Release | github-release-from-plan --fresh true [--execute true] |
| 生成起步版 GitHub Actions workflow | init-github-actions --build-tool auto |
| 根据环境变量生成 Maven settings | write-settings --output .m2/settings.xml |
| 渲染 GitHub 需要的变量和 secrets | render-vars --env-file env/release.env.local --platform github |
| 检查本地 / 平台就绪状态 | doctor-local、doctor-platform |
| 同步 GitHub Actions variables / secrets | sync-vars --platform github |
| 回读审计 GitHub Actions variables / secrets | audit-vars --platform github |
| 做发布前检查 | preflight |
| 执行真正的 Maven deploy | publish --execute true |
| 执行真正的 Gradle publish | gradle-publish --execute true |
| 直接生成 release notes | release-notes --tag vX.Y.Z --output target/release-notes.md |
3. 推荐的仓库文件布局
如果你要把 javachanges 接进 GitHub Actions,建议这些文件纳入版本控制:
| 路径 | 作用 |
|---|---|
.changesets/*.md | 待发布变更意图 |
CHANGELOG.md | 自动更新的 changelog |
env/release.env.example | 发布变量模板 |
.github/workflows/*.yml | CI 与发布工作流 |
4. 在接入 GitHub Actions 之前的本地准备
4.1 构建 CLI
bash
mvn -q test4.2 初始化本地 env 文件
bash
mvn -q -DskipTests compile exec:java -Dexec.args="init-env --target env/release.env.local"env/release.env.example 中的模板字段如下:
| 变量 | 含义 |
|---|---|
MAVEN_RELEASE_REPOSITORY_URL | release 仓库地址 |
MAVEN_SNAPSHOT_REPOSITORY_URL | snapshot 仓库地址 |
MAVEN_RELEASE_REPOSITORY_ID | Maven settings 中的 release server id |
MAVEN_SNAPSHOT_REPOSITORY_ID | Maven settings 中的 snapshot server id |
MAVEN_REPOSITORY_USERNAME | 通用用户名回退值 |
MAVEN_REPOSITORY_PASSWORD | 通用密码回退值 |
MAVEN_CENTRAL_USERNAME | 可选的 Sonatype Central Portal token 用户名回退值 |
MAVEN_CENTRAL_PASSWORD | 可选的 Sonatype Central Portal token 密码回退值 |
MAVEN_RELEASE_REPOSITORY_USERNAME | 可选的 release 专用用户名 |
MAVEN_RELEASE_REPOSITORY_PASSWORD | 可选的 release 专用密码 |
MAVEN_SNAPSHOT_REPOSITORY_USERNAME | 可选的 snapshot 专用用户名 |
MAVEN_SNAPSHOT_REPOSITORY_PASSWORD | 可选的 snapshot 专用密码 |
JAVACHANGES_SNAPSHOT_BUILD_STAMP | 可选的 snapshot 构建标识,适合在 CI 中显式控制 |
4.3 检查本地环境
bash
mvn -q -DskipTests compile exec:java -Dexec.args="doctor-local --env-file env/release.env.local --github-repo owner/repo"4.4 预览 GitHub variables / secrets
bash
mvn -q -DskipTests compile exec:java -Dexec.args="render-vars --env-file env/release.env.local --platform github"4.5 使用 gh 同步 GitHub variables / secrets
Dry-run:
bash
mvn -q -DskipTests compile exec:java -Dexec.args="sync-vars --env-file env/release.env.local --platform github --repo owner/repo"真正写入:
bash
mvn -q -DskipTests compile exec:java -Dexec.args="sync-vars --env-file env/release.env.local --platform github --repo owner/repo --execute true"回读审计:
bash
mvn -q -DskipTests compile exec:java -Dexec.args="audit-vars --env-file env/release.env.local --platform github --github-repo owner/repo"sync-vars 会写入这些内容:
| 远端类型 | 名称 |
|---|---|
| GitHub Actions variables | MAVEN_RELEASE_REPOSITORY_URL、MAVEN_SNAPSHOT_REPOSITORY_URL、MAVEN_RELEASE_REPOSITORY_ID、MAVEN_SNAPSHOT_REPOSITORY_ID |
| GitHub Actions secrets | MAVEN_REPOSITORY_USERNAME、MAVEN_REPOSITORY_PASSWORD、MAVEN_CENTRAL_USERNAME、MAVEN_CENTRAL_PASSWORD、MAVEN_RELEASE_REPOSITORY_USERNAME、MAVEN_RELEASE_REPOSITORY_PASSWORD、MAVEN_SNAPSHOT_REPOSITORY_USERNAME、MAVEN_SNAPSHOT_REPOSITORY_PASSWORD |
4.6 生成起步版 workflow
当你希望直接在目标仓库写入一个最小可用的发布 workflow 时,可以使用 init-github-actions:
bash
mvn -q -DskipTests compile exec:java -Dexec.args="init-github-actions --directory /path/to/repo --build-tool auto --force true"对于 Gradle 仓库,--build-tool auto 会检测 settings.gradle、settings.gradle.kts、build.gradle 或 build.gradle.kts,并写出一个先下载正式版 CLI jar、再串起 github-release-plan、github-tag-from-plan、gradle-publish 和 github-release-from-plan 的 workflow。
5. GitHub Actions 工作流模式
5.1 只做 CI 校验
适用于 pull request 只做构建和发布状态检查的场景。
yaml
name: CI
on:
push:
branches: [main]
pull_request:
permissions:
contents: read
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v5
with:
fetch-depth: 0
- uses: actions/setup-java@v5
with:
distribution: corretto
java-version: '8'
cache: maven
cache-dependency-path: pom.xml
- name: Verify build
run: mvn -B verify
- name: Inspect release state
run: mvn -B -DskipTests compile exec:java -Dexec.args="status --directory $GITHUB_WORKSPACE"5.2 自动生成 release PR
适用于 main 上累计 .changesets/*.md,再自动生成可审阅 release PR 的场景。
yaml
name: Release Plan
on:
push:
branches: [main]
workflow_dispatch:
permissions:
contents: write
pull-requests: write
jobs:
release-pr:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v5
with:
fetch-depth: 0
- uses: actions/setup-java@v5
with:
distribution: corretto
java-version: '8'
cache: maven
cache-dependency-path: pom.xml
- name: Build CLI
run: mvn -B -DskipTests compile
- name: 创建或更新 release PR
env:
GH_TOKEN: ${{ secrets.GITHUB_TOKEN }}
run: >
mvn -B -DskipTests exec:java
-Dexec.args="github-release-plan --directory $GITHUB_WORKSPACE --write-plan-files false --execute true"5.3 自动给 release commit 打 tag
适用于 release PR 合并后,自动创建并推送最终 vX.Y.Z tag。
yaml
name: Tag Release
on:
pull_request:
types: [closed]
permissions:
contents: write
jobs:
tag-release:
if: >
github.event.pull_request.merged == true &&
github.event.pull_request.base.ref == 'main' &&
github.event.pull_request.head.ref == 'changeset-release/main'
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v5
with:
ref: ${{ github.event.pull_request.merge_commit_sha }}
fetch-depth: 0
- uses: actions/setup-java@v5
with:
distribution: corretto
java-version: '8'
cache: maven
cache-dependency-path: pom.xml
- name: Build CLI
run: mvn -B -DskipTests compile
- name: 给合并后的 release commit 打 tag
env:
GH_TOKEN: ${{ secrets.GITHUB_TOKEN }}
run: >
mvn -B -DskipTests exec:java
-Dexec.args="github-tag-from-plan --directory $GITHUB_WORKSPACE --fresh true --execute true"5.4 使用 javachanges publish 发布 snapshot
适用于专门的 snapshot 分支每次变更都要发布一个唯一 snapshot 到你自己的 snapshot 仓库。
yaml
name: Publish Snapshot
on:
push:
branches:
- snapshot
workflow_dispatch:
inputs:
snapshot_build_stamp:
description: Optional explicit snapshot build stamp
required: false
type: string
permissions:
contents: read
jobs:
publish-snapshot:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v5
with:
fetch-depth: 0
- uses: actions/setup-java@v5
with:
distribution: corretto
java-version: '8'
cache: maven
cache-dependency-path: pom.xml
- name: Build CLI
run: mvn -B -DskipTests compile
- name: 计算 snapshot build stamp
id: snapshot_build_stamp
env:
INPUT_SNAPSHOT_BUILD_STAMP: ${{ inputs.snapshot_build_stamp }}
run: |
if [ -n "$INPUT_SNAPSHOT_BUILD_STAMP" ]; then
value="$INPUT_SNAPSHOT_BUILD_STAMP"
else
value="${GITHUB_RUN_ID}.${GITHUB_RUN_ATTEMPT}.$(git rev-parse --short HEAD)"
fi
echo "value=$value" >> "$GITHUB_OUTPUT"
- name: Snapshot 发布前检查
env:
JAVACHANGES_SNAPSHOT_BUILD_STAMP: ${{ steps.snapshot_build_stamp.outputs.value }}
MAVEN_SNAPSHOT_REPOSITORY_URL: ${{ vars.MAVEN_SNAPSHOT_REPOSITORY_URL }}
MAVEN_SNAPSHOT_REPOSITORY_ID: ${{ vars.MAVEN_SNAPSHOT_REPOSITORY_ID }}
MAVEN_REPOSITORY_USERNAME: ${{ secrets.MAVEN_REPOSITORY_USERNAME }}
MAVEN_REPOSITORY_PASSWORD: ${{ secrets.MAVEN_REPOSITORY_PASSWORD }}
MAVEN_SNAPSHOT_REPOSITORY_USERNAME: ${{ secrets.MAVEN_SNAPSHOT_REPOSITORY_USERNAME }}
MAVEN_SNAPSHOT_REPOSITORY_PASSWORD: ${{ secrets.MAVEN_SNAPSHOT_REPOSITORY_PASSWORD }}
run: |
mvn -B -DskipTests compile exec:java \
-Dexec.args="preflight --directory $GITHUB_WORKSPACE --snapshot"
- name: 发布 snapshot
env:
JAVACHANGES_SNAPSHOT_BUILD_STAMP: ${{ steps.snapshot_build_stamp.outputs.value }}
MAVEN_SNAPSHOT_REPOSITORY_URL: ${{ vars.MAVEN_SNAPSHOT_REPOSITORY_URL }}
MAVEN_SNAPSHOT_REPOSITORY_ID: ${{ vars.MAVEN_SNAPSHOT_REPOSITORY_ID }}
MAVEN_REPOSITORY_USERNAME: ${{ secrets.MAVEN_REPOSITORY_USERNAME }}
MAVEN_REPOSITORY_PASSWORD: ${{ secrets.MAVEN_REPOSITORY_PASSWORD }}
MAVEN_SNAPSHOT_REPOSITORY_USERNAME: ${{ secrets.MAVEN_SNAPSHOT_REPOSITORY_USERNAME }}
MAVEN_SNAPSHOT_REPOSITORY_PASSWORD: ${{ secrets.MAVEN_SNAPSHOT_REPOSITORY_PASSWORD }}
run: |
mvn -B -DskipTests compile exec:java \
-Dexec.args="publish --directory $GITHUB_WORKSPACE --snapshot --execute true"这样发布出去的会是类似 1.2.3-123456789.1.abc1234-SNAPSHOT 的唯一版本,而不是一遍遍重复部署裸的 1.2.3-SNAPSHOT。常见做法是把 main 留给正式版规划,把需要对外发布 snapshot 的变更合并到单独的 snapshot 分支。
5.5 使用 javachanges publish 进行通用正式版发布
适用于 github-tag-from-plan 已经推送了正式 tag,而你希望在 tag pipeline 里让 javachanges 负责:
- 校验 tag 与版本状态
- 生成
.m2/settings.xml - 输出最终 Maven
deploy命令 - 在 tag pipeline 中执行真实发布
yaml
name: Publish Release
on:
push:
tags:
- 'v*'
permissions:
contents: read
jobs:
publish-release:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v5
with:
fetch-depth: 0
- uses: actions/setup-java@v5
with:
distribution: corretto
java-version: '8'
cache: maven
cache-dependency-path: pom.xml
- name: Build CLI
run: mvn -B -DskipTests compile
- name: Publish
env:
MAVEN_RELEASE_REPOSITORY_URL: ${{ vars.MAVEN_RELEASE_REPOSITORY_URL }}
MAVEN_REPOSITORY_USERNAME: ${{ secrets.MAVEN_REPOSITORY_USERNAME }}
MAVEN_REPOSITORY_PASSWORD: ${{ secrets.MAVEN_REPOSITORY_PASSWORD }}
MAVEN_RELEASE_REPOSITORY_USERNAME: ${{ secrets.MAVEN_RELEASE_REPOSITORY_USERNAME }}
MAVEN_RELEASE_REPOSITORY_PASSWORD: ${{ secrets.MAVEN_RELEASE_REPOSITORY_PASSWORD }}
run: |
mvn -B -DskipTests compile exec:java \
-Dexec.args="publish --directory $GITHUB_WORKSPACE --tag ${GITHUB_REF_NAME} --execute true"注意:这两条通用
publish流程都依赖env/release.env.example里的 release / snapshot 仓库变量。
如果你要做的是 Maven Central 发布,请结合阅读 Publish To Maven Central 和 GitHub Actions Release Flow。
5.6 Gradle release-plan workflow
Gradle 仓库使用正式版 CLI jar,并开启 Gradle cache。release-plan 命令不变,只是构建和调用方式不同:
yaml
- uses: actions/setup-java@v5
with:
distribution: corretto
java-version: '17'
cache: gradle
- name: Verify Gradle build
run: ./gradlew build
- name: Download javachanges
run: >
mvn -q dependency:copy
-Dartifact=io.github.sonofmagic:javachanges:1.12.2
-DoutputDirectory=.javachanges
- name: Create or update release PR
env:
GH_TOKEN: ${{ secrets.GITHUB_TOKEN }}
run: >
java -jar .javachanges/javachanges-1.12.2.jar
github-release-plan
--directory "$GITHUB_WORKSPACE"
--github-repo "$GITHUB_REPOSITORY"
--write-plan-files false
--execute trueGradle artifact 发布时,使用 gradle-publish,让 javachanges 读取 release tag、解析 Gradle 命令并把版本交给 Gradle:
bash
java -jar .javachanges/javachanges-1.12.2.jar \
gradle-publish \
--directory "$GITHUB_WORKSPACE" \
--tag "$GITHUB_REF_NAME" \
--execute true6. GitHub Actions 里的 Maven / Gradle Cache 行为
推荐配置如下:
yaml
- uses: actions/setup-java@v5
with:
distribution: corretto
java-version: '8'
cache: maven
cache-dependency-path: pom.xml它主要能解决这些问题:
| 可以较好缓存 | 不能靠 Maven cache 解决 |
|---|---|
~/.m2/repository 里的 Maven 依赖 | git checkout 和 git fetch |
| Maven plugin 以及 plugin 传递依赖 | JDK 下载与安装 |
相同 pom.xml 哈希下的重复构建 | GPG 私钥导入 |
| 多条 workflow 复用同一份依赖图 | Sonatype 或其他远端仓库的发布等待时间 |
需要注意的行为:
| 场景 | 结果 |
|---|---|
| 新 cache key 第一次出现 | 仍然会下载依赖 |
pom.xml 发生变化 | 可能触发新的 cache key,需要重新下载部分依赖 |
| GitHub-hosted runner 每次都是干净环境 | 缓存来自 GitHub 存储,而不是上一次 runner 本地磁盘 |
缓存 target/ 而不是 Maven 仓库 | 对 Java library CI 通常不是好选择 |
7. 推荐的 GitHub Actions 检查顺序
建议按这个顺序组织:
mvn -B verifyjavachanges status- 只有在 release-plan workflow 中才执行
javachanges plan --apply true - 在 snapshot 发布前先执行
javachanges preflight --snapshot - 只有在 snapshot workflow 中才执行
javachanges publish --snapshot --execute true - 在正式发布前先执行
javachanges preflight --tag ... - release PR 合并后执行
javachanges github-tag-from-plan --execute true - 只有在 tag 驱动的正式发布 workflow 中才执行
javachanges publish --execute true
8. 常见错误
| 问题 | 原因 | 修复方式 |
|---|---|---|
| release PR 每次内容都异常波动 | release workflow 提交了 .changesets、pom.xml、CHANGELOG.md 之外的文件 | 收紧 release-plan 的提交范围 |
| publish job 提示仓库凭据缺失 | 必需的 vars / secrets 没有同步到 GitHub | 先执行 render-vars、sync-vars,再执行 audit-vars |
| snapshot workflow 总是生成同一个可见版本 | build stamp 被写死,或者没有跟随 CI 变化 | 设置 JAVACHANGES_SNAPSHOT_BUILD_STAMP,或基于 run id 和 commit sha 生成 |
| 开了 cache 但日志里还是有下载 | 新 cache key 或第一次跑 | 让至少一轮成功 workflow 先把 cache 热起来 |
publish 因脏工作区失败 | preflight / publish 默认拒绝未提交修改 | 先提交,或只在明确知道风险时传 --allow-dirty true |
| 工作流示例里出现你仓库没有的 wrapper | 复制了依赖本地脚本或 Make 目标的示例 | 使用本文中的直接 CLI 命令 |
9. 推荐与哪些文档配合阅读
建议结合下面这些文档一起看:
| 需求 | 文档 |
|---|---|
| 当前仓库实际使用的 GitHub release PR 流程 | GitHub Actions Release Flow |
| Maven Central 发布要求 | Publish To Maven Central |
| 跨平台发布命令说明 | Development Guide |
10. 总结
GitHub Actions 中比较实用的路径是:
- 在 CI 中使用
status校验发布状态 - 使用
github-release-plan自动生成可审阅 release PR - 用
github-tag-from-plan推送最终 release tag - 用
render-vars、sync-vars、audit-vars管理 GitHub 变量和 secrets - 用
preflight --snapshot和publish --snapshot从单独的snapshot分支发布 snapshot - 用
publish --tag ...发布正式版 - 只有当仓库确实发布到 Central 时,再切换到 Maven Central 专用流程
11. 参考资料
- GitHub Actions workflow syntax: https://docs.github.com/en/actions/writing-workflows/workflow-syntax-for-github-actions
- GitHub dependency caching: https://docs.github.com/en/actions/concepts/workflows-and-actions/dependency-caching
actions/setup-javacache 选项: https://github.com/actions/setup-java