用 github actions 搭建 go 项目 ci/cd 的关键是串联构建、测试、依赖检查与产物验证,并适配多 go 版本及模块化特性;需配置矩阵测试、静态分析、语义化发布及条件触发保护。
用 GitHub Actions 搭建 Go 项目的 CI/CD 流水线并不难,关键是把构建、测试、依赖检查和产物验证这几个环节串起来,且适配 Go 的多版本兼容性与模块化特性。
基础构建与多 Go 版本测试
Go 项目通常需要验证在主流 Go 版本(如 1.21、1.22、1.23)下的编译与运行一致性。GitHub Actions 支持通过 actions/setup-go 快速切换版本,配合矩阵策略(strategy.matrix)可并行执行:
- 在
.github/workflows/ci.yml中定义go-version: [1.21, 1.22, 1.23] - 每轮运行先
go mod download缓存依赖(推荐使用actions/cache缓存~/go/pkg/mod) - 接着执行
go build -o ./bin/app ./cmd/app验证可构建性 - 最后运行
go test -v -race ./...启用竞态检测,覆盖全部子包
静态检查与代码规范
CI 中加入轻量但有效的静态分析,能提前拦截常见错误。Go 生态中推荐组合使用:
-
gofmt -l -s .检查格式是否统一(-s 启用简化规则) -
go vet ./...检查潜在运行时问题(如未使用的变量、不安全的反射调用) -
staticcheck ./...(需go install honnef.co/go/tools/cmd/staticcheck@latest)识别更深层的逻辑缺陷 - 可选:集成
golangci-lint统一管理多种 linter,配置文件.golangci.yml控制启用项与忽略路径
语义化版本与制品发布
当 push tag(如 v1.2.0)时触发发布流程,自动生成跨平台二进制并上传为 GitHub Release 资产:
立即学习“go语言免费学习笔记(深入)”;
- 用
if: startsWith(github.ref, 'refs/tags/')判断是否为 tag 推送 - 提取版本号:
VERSION=${{ github.event.ref }} → v1.2.0 → 1.2.0(可用jq或 shell 替换) - 交叉编译:对
linux/amd64、darwin/arm64、windows/amd64分别执行GOOS=xxx GOARCH=yyy go build - 归档压缩后,用
softprops/action-gh-release自动创建 Release 并上传app_1.2.0_linux_amd64.tar.gz等资产
跳过 CI 与敏感操作保护
并非每次提交都需要完整流水线。合理利用条件可提升效率并保障安全:
- 在 commit message 中含
[skip ci]或[ci skip]时跳过所有 job(GitHub Actions 原生支持) - 仅允许
main和release/*分支触发发布 job,避免 feature 分支误发 - 涉及 secrets(如 Docker Hub token)的操作,必须限定
if: github.repository == 'your-org/your-repo' && github.ref == 'refs/heads/main' - PR 提交默认只跑构建+测试,禁用发布、部署等高危动作
