GitHub Actions 中同时捕获多行脚本输出与保留退出码的完整方案

在 GitHub Actions 中运行 Python 脚本时，既要完整捕获其多行标准输出（用于后续 PR 自动评论），又需准确传递原始退出码（0/1）以触发步骤失败，需绕过 $GITHUB_OUTPUT 无视退出码的限制，推荐使用 tee + 临时文件 + 显式状态检查的组合方案。

在 github actions 中运行 python 脚本时，既要完整捕获其多行标准输出（用于后续 pr 自动评论），又需准确传递原始退出码（0/1）以触发步骤失败，需绕过 `$github_output` 无视退出码的限制，推荐使用 `tee` + 临时文件 + 显式状态检查的组合方案。

在 GitHub Actions 工作流中，直接通过 echo "key<<EOF" ... "EOF" 写入 $GITHUB_OUTPUT 的方式虽能捕获输出，但会吞没子进程的真实退出码——无论 python tools/check_data.py 返回 0 还是 1，整个 run 步骤始终以 0（成功）结束，导致无法触发条件判断或使工作流“失败”。这是由 Bash 管道默认仅返回最后一个命令退出状态的机制决定的。

✅ 正确解法：用 tee 保存输出 + 显式检查退出码

核心思路是分离“输出捕获”与“状态判定”：先执行脚本并用 tee 将 stdout 同时写入文件和终端，再立即检查 $? 并用 exit 主动转发该状态。这样既保留了原始退出码（使步骤可失败），又持久化了完整输出供后续步骤读取。

- name: Run script and preserve exit code
  id: check_data
  shell: bash
  run: |
    # 执行脚本，实时输出到控制台，并保存到临时文件
    python tools/check_data.py "$BRANCH" | tee "$RUNNER_TEMP/check_data_output.txt"
    # 捕获上一管道的真实退出码（即 python 脚本的退出码）
    script_exit_code=$?
    # 将退出码显式写入环境变量（供后续调试或条件判断）
    echo "SCRIPT_EXIT_CODE=$script_exit_code" >> "$GITHUB_ENV"
    # 关键：主动退出，确保步骤状态与脚本一致
    exit $script_exit_code

? 注意：$? 在管道后仍能正确获取前一个命令（python）的退出码，因为 tee 不会覆盖它——只要不执行其他命令干扰 $? 即可。

? 后续步骤读取输出与响应逻辑

一旦输出已落盘，后续步骤即可安全读取：

Bolt.new

Bolt.new是一个免费的AI全栈开发工具

下载

- name: Auto comment on PR
  if: github.event_name == 'pull_request'
  uses: marocchino/sticky-pull-request-comment@v2.9.0
  with:
    recreate: true
    header: data-check-results
    path: ${{ runner.temp }}/check_data_output.txt

- name: Show output in job summary (for pushes)
  if: github.event_name != 'pull_request'
  run: |
    cat "${{ runner.temp }}/check_data_output.txt" >> "${GITHUB_STEP_SUMMARY}"

同时，你可在任意步骤中基于 SCRIPT_EXIT_CODE 做精细化控制：

- name: Handle validation failure
  if: env.SCRIPT_EXIT_CODE == '1'
  run: echo "⚠️ Data validation failed — please review the auto-comment above."

⚠️ 关键注意事项

• 避免 HEREDOC 多行陷阱：<<EOF 方式在 $GITHUB_OUTPUT 中易受特殊字符（如 EOF 字符串本身）干扰，且无法透传退出码；文件方式更健壮、可读性强。
• 不要依赖 pipefail 简化：即使启用 set -o pipefail，echo "$(cmd)" 仍会强制等待命令完成并忽略中间失败——tee 是更可控的替代。
• 环境变量注入安全：使用 env: 块声明 BRANCH（如 BRANCH: ${{ github.head_ref || github.ref_name }}）比 echo >> $GITHUB_ENV 更安全，规避脚本注入风险（官方安全指南）。
• 超时与资源清理：为防大日志阻塞，建议在作业级设置 timeout-minutes，并在必要时添加 rm -f ${{ runner.temp }}/check_data_output.txt 清理。

✅ 总结

要同时满足「捕获多行输出」和「准确失败」两个需求，唯一可靠路径是：放弃 $GITHUB_OUTPUT 直接捕获，改用 tee 写入临时文件 + 显式 exit $? 透传状态。该方案无副作用、兼容所有退出码、便于调试，且与 GitHub Actions 最佳实践（如权限最小化、环境变量安全注入、失败可观察性）完全对齐。