<h1 id="tl%3Bdr">
<a class="header-anchor-link" href="#tl%3Bdr" aria-hidden="true"></a> tl;dr</h1>
<p>失敗したステップの次に <a href="#%E3%82%B9%E3%83%8B%E3%83%9A%E3%83%83%E3%83%88">#スニペット</a> を貼って workflow 発火します。おわり！</p>
<h1 id="%E5%B0%8E%E5%85%A5">
<a class="header-anchor-link" href="#%E5%B0%8E%E5%85%A5" aria-hidden="true"></a> 導入</h1>
<p>みなさん、GitHub Actions 使っていますか。他 CI サービスと比べていくつか機能が間に合ってなくて移行できない、みたいな人たちも結構いるんじゃないかと思います。今回は Circle CI などではできていた SSH デバッグができるよさそうな Actions をみつけたので、その方法を紹介しようと思います。（技術的には昔からできたが、その決定的な方法がなかった。）</p>
<p>今回紹介する Actions は <a href="https://github.com/marketplace/actions/debugging-with-tmate" target="_blank" rel="nofollow noopener noreferrer">debugging-with-tmate</a> です。以下ではそのおすすめの使い方を紹介します。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__3dbc616bd2dd6" src="https://embed.zenn.studio/card#zenn-embedded__3dbc616bd2dd6" data-content="https%3A%2F%2Fgithub.com%2Fmarketplace%2Factions%2Fdebugging-with-tmate" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/marketplace/actions/debugging-with-tmate" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/marketplace/actions/debugging-with-tmate</a></p>
<h1 id="ssh-%E3%83%87%E3%83%90%E3%83%83%E3%82%B0%E3%81%AE%E3%81%8A%E3%81%99%E3%81%99%E3%82%81%E6%89%8B%E9%A0%86">
<a class="header-anchor-link" href="#ssh-%E3%83%87%E3%83%90%E3%83%83%E3%82%B0%E3%81%AE%E3%81%8A%E3%81%99%E3%81%99%E3%82%81%E6%89%8B%E9%A0%86" aria-hidden="true"></a> SSH デバッグのおすすめ手順</h1>
<ol>
<li>あるブランチでの、ある workflow のある step が失敗した</li>
<li>そのブランチからデバッグ用のブランチを切る</li>
<li>その step の次に <a href="https://github.com/marketplace/actions/debugging-with-tmate" target="_blank" rel="nofollow noopener noreferrer">debugging-with-tmate</a> を <code>if: ${{ always() }}</code> で差し込む。必要であれば <code>on: </code> を書き換えて workflow が発火する用にする。</li>
<li>push して workflow を動かす。失敗した step の次で止まる。</li>
<li>Actions のログが SSH する方法を教えてくれるので、それで SSH ログインする。
<ul>
<li>
<code>ssh *****@***.tmate.io</code> するか、 Web 上で <code>https://tmate.io/*****</code> にアクセスする方法がある。ログに出力されるインストラクションに従えばいい。</li>
</ul>
</li>
<li>💪デバッグ、原因究明</li>
<li>作業が終わったら、 <code>touch continue</code> ( <code>cd</code> してない場合 ) か <code>sudo touch /continue</code> で workflow を続行させるか、Web 上から Cancel Workflow する。</li>
</ol>
<h1 id="%E3%82%B9%E3%83%8B%E3%83%9A%E3%83%83%E3%83%88">
<a class="header-anchor-link" href="#%E3%82%B9%E3%83%8B%E3%83%9A%E3%83%83%E3%83%88" aria-hidden="true"></a> スニペット</h1>
<div class="code-block-container"><pre class="language-yaml"><code class="language-yaml">    <span class="token punctuation">-</span> <span class="token key atrule">name</span><span class="token punctuation">:</span> Debug
      <span class="token key atrule">if</span><span class="token punctuation">:</span> $<span class="token punctuation">{</span><span class="token punctuation">{</span> always() <span class="token punctuation">}</span><span class="token punctuation">}</span>
      <span class="token key atrule">uses</span><span class="token punctuation">:</span> mxschmitt/action<span class="token punctuation">-</span>tmate@v3
</code></pre></div><aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p>必要であれば <a href="https://github.com/marketplace/actions/debugging-with-tmate" target="_blank" rel="nofollow noopener noreferrer">debugging-with-tmate</a> の最新版がでていないか確認してください。</p>
</div></aside>
<h1 id="web-%E4%B8%8A%E3%81%A7%E3%81%AE%E6%89%8B%E9%A0%86">
<a class="header-anchor-link" href="#web-%E4%B8%8A%E3%81%A7%E3%81%AE%E6%89%8B%E9%A0%86" aria-hidden="true"></a> Web 上での手順</h1>
<ol>
<li>ある workflow のある step が失敗した<br>
<img src="https://storage.googleapis.com/zenn-user-upload/stbyh426xv1u0giziy0elza08gu8" alt loading="lazy" class="md-img">
</li>
<li>そのブランチからデバッグ用のブランチを切る<br>
<img src="https://storage.googleapis.com/zenn-user-upload/hqtlp5bbfodd3qf4elsi57pnnrc5" alt loading="lazy" class="md-img">
</li>
<li>その step の次に <a href="https://github.com/marketplace/actions/debugging-with-tmate" target="_blank" rel="nofollow noopener noreferrer">debugging-with-tmate</a> を差し込む。
<ol>
<li><img src="https://storage.googleapis.com/zenn-user-upload/c9ksdiz1c1h4en5tlsl8rftarc6r" alt loading="lazy" class="md-img"></li>
<li><img src="https://storage.googleapis.com/zenn-user-upload/midhae1x830krmwoydetmhva2sle" alt loading="lazy" class="md-img"></li>
<li>間違ってマージしないように draft にしておこう。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/gzde45bg60zunrhu2iea0twrkuyv" alt loading="lazy" class="md-img">
</li>
</ol>
</li>
<li><img src="https://storage.googleapis.com/zenn-user-upload/zwdnjxnc08s5rj5ee0bltdu4pb8m" alt loading="lazy" class="md-img"></li>
<li>ユーザー名がそのままワンタイムパスワードのよう。他人に教えないように！<br>
<img src="https://storage.googleapis.com/zenn-user-upload/6nwklfi9rnmqwa26od8hw6bjlsbs" alt loading="lazy" class="md-img">
</li>
<li>例えば Web 版で入るとこんなかんじ。 ( checkout すらしてなくてなにもないけど！ )<br>
<img src="https://storage.googleapis.com/zenn-user-upload/xie0zaatbjasnj9o76tsvf2yu9ep" alt loading="lazy" class="md-img">
</li>
</ol>
<p>終わるときは、<code>sudo touch /continue</code> か、 <code>cd</code> していなければ <code>touch continue</code> で workflow を続行できます。<br>
GitHub のリソース ( と private なら時間 ) を消費過ぎないためにも、作業が終わったら上記のようにするか、Web上で Cancel Workflow するようにしましょう。</p>
<p>どこの step で落ちるかわからない場合とかは各ステップに挟み込めばいいと思います。</p>
<h1 id="%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3">
<a class="header-anchor-link" href="#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3" aria-hidden="true"></a> セキュリティ</h1>
<ul>
<li>private repo なら、すべての情報が見れてしまうので他人に ssh 先のユーザー名を見せないこと、終わったらすぐ終了させることです。</li>
<li>public でも、SECRET が直接見れるってことはなさそうですが、SECRET にもとづいた step のあとに動かせるので、自分で <s>フォークして</s> <a href="https://docs.github.com/en/free-pro-team@latest/actions/reference/events-that-trigger-workflows" target="_blank" rel="nofollow noopener noreferrer">duplicate して</a> (フォークだと private にできなくてみんなで ssh できる地獄になりそう、) ためしてね、とするのが正しいかな。リポジトリオーナー含めて。めんどくさいな…仕方なし…</li>
<li>
<a href="https://tmate.io" target="_blank" rel="nofollow noopener noreferrer">tmate.io</a> は DigitalOcean によってホストされている。</li>
<li>サードパーティの Actions なので必要な範囲でチェックしてください。</li>
</ul>
<h1 id="%E3%81%BE%E3%81%A8%E3%82%81">
<a class="header-anchor-link" href="#%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> まとめ</h1>
<p>GHA 最高！</p>


GitHub Actions で SSH デバッグ！ (debugging-with-tmate)

zenn

github

githubactions

Discussion