为.NET项目配置GitHub Actions CI/CD需编写.yml工作流文件,核心包括:选对运行器、正确还原依赖、适配SDK版本、安全管理密钥;基础CI含build与test;CD可生成nupkg或publish产物;部署时用secrets注入凭证;支持矩阵策略实现跨平台构建。
为 .NET 项目在 GitHub Actions 上配置 CI/CD,核心是写好 .yml 工作流文件,让 GitHub 自动完成构建、测试、打包和部署(如推送到 NuGet、Azure 或 GitHub Packages)。关键在于选对运行器(windows-latest / ubuntu-latest)、正确还原依赖、适配 SDK 版本,并安全地管理敏感凭据。
基础 CI 流程:构建 + 单元测试
这是最常用起点,适用于大多数 .NET 库或 Web API 项目。使用官方 actions/setup-dotnet 设置 SDK,再用 dotnet build 和 dotnet test 验证代码质量。
- 在项目根目录创建
.github/workflows/ci.yml - 指定触发条件,例如
push到main或pull_request - 用
setup-dotnet安装匹配项目global.json或.csproj的 SDK 版本(如7.0.x或8.0.x) - 执行
dotnet restore→dotnet build --configuration Release→dotnet test --no-build --verbosity normal
带发布产物的 CD 流程:生成 nuget 包或 zip 发布项
构建成功后,可自动生成可分发的产物。比如类库项目打成 .nupkg,Web 项目发布为 zip 或 publish 目录。
- 添加
dotnet pack步骤(需项目含./artifacts - 对 Web 项目用
dotnet publish -c Release -o ./publish生成部署就绪文件 - 用
actions/upload-artifact上传产物,便于后续步骤下载或手动下载验证 - 若版本号来自 Git 标签,可用
git describe --tags或github.event.release.tag_name动态设置VERSION
安全部署到 NuGet.org 或 GitHub Packages
部署环节必须保护 API 密钥。GitHub 推荐用 secrets(项目 Settings → Secrets and variables → Actions)存凭证,再在 workflow 中引用。
- 发布到 NuGet.org:把
NUGET_API_KEY存为 secret,用dotnet nuget push命令上传.nupkg - 发布到 GitHub Packages:用
${{ secrets.GITHUB_TOKEN }}认证,源地址为https://nuget.pkg.github.com/OWNER/index.json,注意OWNER要替换成你的 GitHub 用户名或组织名 - 避免硬编码 token 或 key;所有敏感字段都应通过
${{ secrets.XXX }}注入
进阶技巧:跨平台构建与矩阵策略
如果项目需兼容不同操作系统或 .NET 版本,可用 strategy.matrix 并行运行多个 job。
- 定义
os: [ubuntu-latest, windows-latest, macos-latest]和dotnet-version: ['7.0.x', '8.0.x'] - 每个组合自动触发独立 job,共享同一份 workflow 配置,节省重复编写成本
- 注意 Windows 下路径分隔符为
\,Linux/macOS 为/,建议统一用Path.Combine或dotnet命令内置路径处理 - 用
if: matrix.os == 'windows-latest'控制某些步骤只在特定系统执行
基本上就这些。不复杂但容易忽略细节——比如没设 global.json 导致 SDK 版本错乱,或忘记给 dotnet test 加 --no-build 浪费时间。写完 yml 后,提交到 main 分支就能看到 Actions 自动跑起来。
