<a href="https://github.com/pdm-project/pdm" target="_blank" rel="nofollow noopener noreferrer">PDM</a>を使ってパッケージ管理している Python プロジェクトで GitHub Actions を使ってテストや静的解析、パッケージングを自動化する方法について記述する。
なお、 PDM のインストールや初期設定については<a href="https://zenn.dev/hamakou108/articles/69cf492d280ee1" target="_blank">過去に書いた記事</a>があるのでこちらを参照。
<h2 id="%E7%92%B0%E5%A2%83">
<a class="header-anchor-link" href="#%E7%92%B0%E5%A2%83" aria-hidden="true"></a> 環境</h2>
<ul>
<li>macOS: Ventura 13.0.1</li>
<li>Python: 3.11.2</li>
<li>PDM: 2.4.5</li>
</ul>
<h2 id="pdm-%E3%81%AE-github-action">
<a class="header-anchor-link" href="#pdm-%E3%81%AE-github-action" aria-hidden="true"></a> PDM の GitHub Action</h2>
PDM から提供されている GitHub Action を使用する。
<iframe id="zenn-embedded__0ef28dfdaabf3" src="https://embed.zenn.studio/card#zenn-embedded__0ef28dfdaabf3" data-content="https%3A%2F%2Fgithub.com%2Fmarketplace%2Factions%2Fsetup-pdm" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://github.com/marketplace/actions/setup-pdm" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/marketplace/actions/setup-pdm</a>
以降では <a href="https://github.com/hamakou108/depwatch" target="_blank" rel="nofollow noopener noreferrer">hamakou108/depwatch</a> という PDM のプロジェクトをベースに GitHub Actions の設定内容を見ていく。
<h3 id="%E9%9D%99%E7%9A%84%E8%A7%A3%E6%9E%90%E3%81%A8%E3%83%86%E3%82%B9%E3%83%88">
<a class="header-anchor-link" href="#%E9%9D%99%E7%9A%84%E8%A7%A3%E6%9E%90%E3%81%A8%E3%83%86%E3%82%B9%E3%83%88" aria-hidden="true"></a> 静的解析とテスト</h3>
<a href="https://github.com/hamakou108/depwatch/blob/640f312052afc784b5ec13a51c4698785d2e39ed/.github/workflows/ci.yml" target="_blank" rel="nofollow noopener noreferrer">テストや静的解析の Action</a> のジョブの設定内容は以下の通り。
<div class="code-block-container">
<div class="code-block-filename-container">.github/workflows/ci.yml</div>
<pre class="language-yaml"><code class="language-yaml">jobs:
 check-and-test:
 runs-on: ubuntu-latest
 strategy:
 matrix:
 python-version: ["3.11"]
 steps:
 - uses: actions/checkout@v3
 - name: Setup PDM
 uses: pdm-project/setup-pdm@v3
 with:
 python-version: ${{ matrix.python-version }}
 - name: Install dependencies
 run: pdm install
 - name: Check type
 run: pdm run check_type
 - name: Check Lint
 run: pdm run check_lint
 - name: Check Format
 run: pdm run check_format
 - name: Test
 run: pdm run test
</code></pre>
</div>まず <code>name: Setup PDM</code> のステップでは <code>pdm-project/setup-pdm</code> を使用するとともに <code>with</code> で設定を行っている。 <code>python-version: ${{ matrix.python-version }}</code> を指定することで <code>strategy.matrix.python-version</code> で指定した各バージョンの Python で Action が起動する。
<code>name: Check type</code> 以降のステップで静的解析やテストを実行している。実行用のコマンドは <code>pyproject.toml</code> に定義している。
<div class="code-block-container">
<div class="code-block-filename-container">pyproject.toml</div>
<pre class="language-toml"><code class="language-toml">[tool.pdm.scripts]
check_type = "mypy depwatch tests"
check_lint = "flake8 depwatch tests"
check_format = "black --check depwatch tests"
test = "pytest tests"
</code></pre>
</div><h3 id="%E3%83%91%E3%83%83%E3%82%B1%E3%83%BC%E3%82%B8%E3%83%B3%E3%82%B0">
<a class="header-anchor-link" href="#%E3%83%91%E3%83%83%E3%82%B1%E3%83%BC%E3%82%B8%E3%83%B3%E3%82%B0" aria-hidden="true"></a> パッケージング</h3>
ここでは <a href="https://github.com/googleapis/release-please" target="_blank" rel="nofollow noopener noreferrer">Release Please</a> も併用してパッケージングを行う例を示す。 Release Please の設定の詳細に関しては<a href="https://zenn.dev/hamakou108/articles/ab6466afbcbaa9" target="_blank">過去に書いた記事</a>があるので、そちらを参照。
<a href="https://github.com/hamakou108/depwatch/blob/640f312052afc784b5ec13a51c4698785d2e39ed/.github/workflows/release.yml" target="_blank" rel="nofollow noopener noreferrer">パッケージングの Action</a> のジョブの設定内容は以下の通り。
<div class="code-block-container">
<div class="code-block-filename-container">.github/workflows/release.yml</div>
<pre class="language-yaml"><code class="language-yaml">jobs:
 create-the-release-pull-request-and-release:
 runs-on: ubuntu-latest
 steps:
 - uses: google-github-actions/release-please-action@v3
 id: release
 with:
 release-type: python
 package-name: depwatch
 - uses: actions/checkout@v2
 # these if statements ensure that a publication only occurs when
 # a new release is created:
 if: ${{ steps.release.outputs.release_created }}
 - name: Setup PDM
 uses: pdm-project/setup-pdm@v3
 with:
 python-version: "3.11"
 if: ${{ steps.release.outputs.release_created }}
 - name: Publish package
 run: |
 pdm config repository.pypi.username "__token__"
 pdm config repository.pypi.password ${{secrets.PYPI_TOKEN}}
 pdm publish
 if: ${{ steps.release.outputs.release_created }}
</code></pre>
</div>前段階として各 PR がマージされたタイミングで Release Please によってリリース PR が作成され、この中に CHANGELOG の更新やパッケージ管理ツール内のバージョン番号の更新が含まれている。このリリース PR がマージされたとき、 <code>uses: google-github-actions/release-please-action@v3</code> のステップで Release Please によってタグの作成、リリースノートの作成が行われる。以降のステップがパッケージングに関わる部分で、これらはリリース PR がマージされた場合のみ実行されるようにするため、 <code>if: ${{ steps.release.outputs.release_created }}</code> でそれを判定している。
<code>name: Publish package</code> のステップではパッケージのアップロードに必要な認証情報として PyPI のアクセストークンを設定した上で <code>pdm publish</code> を行っている。
<details><summary>PyPI アクセストークンのスコープについて</summary><div class="details-content">
PyPI アクセストークンのスコープとして最初はアカウント全体 (Entire account (all projects)) のスコープしか選択できないが、一度 PyPI にパッケージをアップロードしてプロジェクトを作成するとそのプロジェクト限定のスコープを選択できるようになる。ただしトークンのスコープを後から変更することはできないため、一度アカウント全体スコープのトークンでプロジェクトを作成した後、プロジェクトスコープのトークンを作り直すと良い。
</div></details>
認証情報の保管場所として Repository の <a href="https://docs.github.com/en/actions/security-guides/encrypted-secrets#creating-encrypted-secrets-for-a-repository" target="_blank" rel="nofollow noopener noreferrer">Actions Secrets</a> を利用することで、 GitHub Actions の実行ログ上で認証情報をマスクすることができる。 <code>gh</code> コマンドで CLI から設定できる。
<div class="code-block-container"><pre class="language-shell-session"><code class="language-shell-session">$ gh secret set PYPI_TOKEN
# ダイアログが表示されるのでトークンを入力する
$ gh secret list
PYPI_TOKEN Updated 2023-03-10
</code></pre></div>

PDM + GitHub Actions でテストとパッケージングを自動化する

Discussion