appveyor で実行するときに CHANGELOG_GITHUB_TOKEN の環境変数を設定します。
その際、プレーンテキストで appveyor.yml に保存しなくていいように
appveyor の設定画面で暗号化した上で設定します。
fork リポジトリに対して設定する場合と sakura-editor organizaion のプロジェクト で設定する場合で 手順に違いがあります。
- 設定画面に移動し、
Environmentを選び、Add variableを選びます。
- エディットボックスに
CHANGELOG_GITHUB_TOKENと入力して、その右に実際の値を設定します。 - そして、鍵ボタンを押します。(重要)
CHANGELOG_GITHUB_TOKENの値が隠れているのを確認して、画面の下までスクロールしてSaveを押します。(重要)
- (sakura-editor organizaion のプロジェクトのみ) sakura-editor organizaion のプロジェクト で
Settingsを選び、Export YAMLを選ぶと以下の画面になります。
- (sakura-editor organizaion のプロジェクトのみ) 以下の部分を appveyor.yml にコピーします。
environment:
CHANGELOG_GITHUB_TOKEN:
secure: buBWtAa04hCnz74nMONW8pZgTY9sx7fdKOPXpTsMs4JoxjWX/LRUBRcmlSjpvo1a
↑ この値は暗号化されているので値が公開されても問題ない。
- (sakura-editor organizaion のプロジェクトのみ) appveyor.yml をコミットして push します。
Pull Request 内では secure 変更は基本的には無効になります。
ただし、Settings → General の Enable secure variables in Pull Requests from the same repository only の設定を有効にした場合
Pull Request の送り元ブランチが、同じリポジトリの場合のみ例外的に secure 変数が有効になります。
設定変更後、忘れずに Save する必要があります。
参考: appveyor/ci#2355 (comment)
| 条件 | APPVEYOR_REPO_NAME | APPVEYOR_PULL_REQUEST_HEAD_REPO_NAME | secure 変数 | 処理実行の可否 |
|---|---|---|---|---|
| ローカルビルド | 空 | 空 (※1) | - | ○ |
| ブランチの appveyor ビルドの場合 (Fork) | xxx/changelog-sakura | 空 (※1) | ○ (UI で設定した場合) | ○ |
| ブランチの appveyor ビルドの場合 (sakura-editor) | sakura-editor/changelog-sakura | 空 (※1) | ○ | ○ |
| PR (送信元: Fork のブランチ) | sakura-editor/changelog-sakura | xxx/changelog-sakura | × | × |
| PR (送信元: sakura-editor のブランチ) | sakura-editor/changelog-sakura | sakura-editor/changelog-sakura (※2) | ○ | ○ |
→ つまり、以下のいずれかの場合には CHANGELOG_GITHUB_TOKEN の変数が利用可能であり、空であればエラーとすればよい。
APPVEYOR_PULL_REQUEST_HEAD_REPO_NAMEが空の場合 (※1)- (上記は当てはまらなくて)
APPVEYOR_REPO_NAMEとAPPVEYOR_PULL_REQUEST_HEAD_REPO_NAMEの値が等しい場合 (※2)